test

Sun WebServer 설치 설명서, Solaris 인트라넷 판

웹 사이트에서 SSL 활성화

웹 사이트에서 SSL를 활성화하는 데는 SSL 패키지 설치 확인, Sun WebServer 실행 시스템에 증명서 설치, 웹 사이트에서 사용할 수 있는 포트에 SSL 구성의 3가지 프로시저가 필요합니다.

사이트 증명서 작성

Sun WebServer 시스템에 사이트 증명서 설치

  1. 사이트의 증명서를 저장하는 디렉토리를 Sun WebServer 시스템에 복사해야 합니다.

    루트 CA 시스템과 Sun WebServer 시스템이 동일한 경우 이 단계는 생략합니다.

    플로피 디스크나 다른 휴대용 매체로 디렉토리를 이동하거나, NFS에서 Sun WebServer 시스템과 디렉토리를 공유할 수 있습니다.

    어느 경우든지 setup_creds 출력을 위해 지정한 디렉토리 및 그 하위 디렉토리를 복사합니다. 디렉토리에는 다음 항목이 있어야 합니다.

    • certs/IP_Address.CERT

    • keypkgs/IP_Address.KEYPKG

    IP_Address는 웹 사이트에서 사용하는 주소입니다.

  2. Sun WebServer 시스템의 루트로 /usr/http/bin/install_certs를 실행합니다.

    사용자는 증명서 경로, 웹 사이트의 IP 주소 및 Sun WebServer 프로세스의 사용자 ID(uid)를 지정해야 합니다. 예를 들면:


    # /usr/http/bin/install_certs -p /floppy/cert_floppy -i \
121.122.123.12 0

  3. 웹 사이트의 키 패키지 암호를 입력합니다.

    암호는 "증명서 작성"의 단계 단계 8에서 지정한 암호입니다.


    /usr/bin/skilogin: Enter host key package password

    이제 증명서가 Sun WebServer 시스템에 저장되었습니다. SSL을 사용하는 웹 사이트를 구성하려면 다음 프로시저를 따르십시오.

SSL의 웹 사이트 구성

우선 SSL을 사용하는 웹 사이트 IP 주소의 포트를 작성해야 합니다. SSL 연결에 사용되는 기본 포트는 443입니다.

본 지시사항은 Sun WebServer Administration Console을 사용한다는 것을 전제로 합니다. 웹 사이트의 서버 인스턴스 구성 파일(예를 들면: /etc/http/sws_server.httpd.conf)을 편집해도 포트를 구성할 수 있습니다 구성 파일 편집을 선택할 경우 httpd.conf(4) 의 man 페이지를 참조하십시오.

SSL의 웹 사이트 구성

  1. Sun WebServer 관리 콘솔에 연결하여 로그인합니다.

    연결에 관한 자세한 내용은 제 2 장을 참조하십시오.

  2. 서버 목록에서 웹 사이트를 호스트하는 서버 인스턴스를 찾습니다. 구성 페이지가 나타나지 않을 경우 + 표시를 눌러 폴더를 확장합니다.

  3. 웹 사이트의 IP 주소를 모를 경우 웹 사이트 페이지를 선택합니다.

    웹 사이트에서 사용하는 IP 주소는 목록에 있습니다.

    주 -

    IP 주소를 여러 웹 사이트에 사용하면 안됩니다. SSL 보증서는 고유 IP 주소 및 호스트 이름에 국한됩니다.

  4. IP/포트 페이지를 눌러 웹 사이트 IP 주소에 포트를 추가합니다.

    네트워크 연결 목록이 오른쪽에 표시되어 이 서버 인스턴스에서 사용하는 모든 IP 주소 및 포트를 보여줍니다.

  5. [추가]를 눌러 웹 사이트의 IP 주소 및 포트 443을 사용하는 네트워크 연결을 작성합니다.

    [네트워크 연결] 대화 상자가 열립니다.

  6. IP 주소와 포트 필드에 SSL을 활성화할 웹 사이트의 IP 주소 및 포트를 입력합니다(보통 443). 시간 제한과 HTTP 1.0 Keepalive 허용 여부를 설정합니다.

    시간 제한과 HTTP 1.0 Keepalive 허용에 관한 정보는 대화 상자 안의 [도움말]을 누르십시오. 적절한 성능을 위해서는 시간 제한은 300 초로 설정하고 HTTP 1.0 Keepalive는 허용합니다.

  7. [SSL 활성화] 상자를 누릅니다.

  8. 유효한 개인 보증서를 가진 클라이언트의 연결만 허용하려면 [클라이언트 보증서 요구] 상자를 누릅니다.

    이 필드에 관한 자세한 내용은 대화 상자 안의 [도움말]을 누르십시오.

  9. 활성화하려는 암호군을 설정합니다.

    서버는 클라이언트와 절충하여 서로 공통인 암호군을 사용합니다. 클라이언트와 서버의 공통 암호군이 한 개 이상인 경우, 가장 강력한 암호군을 사용합니다.

    미국/캐나다 암호화 소프트웨어를 가지고 있는 경우, 128비트나 40비트 또는 양쪽 모두를 선택할 수 있습니다. 클라이언트에 특정 설정을 요청하려는 경우가 아니면 양쪽 모두를 선택합니다.

    전역 암호화 소프트웨어를 가지고 있는 경우, 40비트 암호군만 사용할 수 있습니다. [40 비트] 상자를 누릅니다.

  10. [확인]을 눌러 변경 사항을 저장한 다음, [Serve->IP/포트 저장]을 선택합니다.

  11. 서버 인스턴스의 기본 사이트에서 SSL을 구성하는 경우, 나머지 단계는 생략합니다.

    서버의 기본 사이트는 해당 서버에 정의된 모든 연결 끝점을 청취하므로, 웹 사이트에 새로운 SSL 연결을 추가할 필요가 없습니다.

  12. [서버 목록]에서 [웹 사이트] 페이지를 선택하고 목록에서 웹 사이트를 선택합니다. [서버->웹 사이트 편집]을 선택합니다.

    [웹 사이트 편집] 대화 상자에서 [연결] 목록에 있는 SSL 활성 네트워크 연결을 찾아 선택합니다. 연결은 IP_Address:Port 조합으로 나열되어 있습니다.

  13. [사이트 연결]목록의 연결을 이동하려면 >을 누릅니다.

    주 -

    기본 사이트에서는 이 옵션이 비활성화됩니다. 기본 사이트는 자동적으로 서버의 모든 연결 끝점을 청취하기 때문입니다. 서버 인스턴스의 기본 사이트를 구성하는 경우, 단계 12에서 15까지 생략합니다.

  14. Save을 눌러서 웹 사이트 변경 사항을 확인합니다.

  15. Server->Save을 선택해서 변경 사항을 저장합니다.

    다음 구성 프로시저 ,"서명된 보증서 요청"를 계속합니다.