test

Sun WebServer 설치 설명서, Solaris 인트라넷 판

서명된 보증서 요청

독립 CA에서 서명한 웹 사이트 보증서를 보유한다는 것은 사이트 ID의 독립 감사자 보증을 가진 것과 같습니다. 클라이언트는 자신이 신뢰하는 CA에서 증명서를 "디지털 서명"하지 않을 경우 안전한 사이트가 아니라는 불신감을 가질 것입니다.

Sun WebServer는 현재 협력업체 CA로 VeriSign만을 지원합니다. Sun WebServer에 들어 있는 도구를 사용하면 보증서 및 보증서 서명 요청(certificate signing request:CSR)을 공용 웹 사이트를 통해 VeriSign에 전송할 수 있습니다.

서명된 웹 사이트 보증서 요청

  1. 사용자의 지역 루트 CA에서 증명서를 생성하여 Sun WebServer 시스템에 저장해야 합니다.

    "증명서 작성""웹 사이트에서 SSL 활성화"를 참조하십시오.

  2. 수퍼 유저(root)로서 Sun WebServer 시스템에 로그인합니다.

  3. send_request유틸리티를 실행하여 CA에 전송할 수 있는 보증서를 생성합니다.

    명령줄에서 서명 받고자 하는 보증서에 사이트의 IP 주소를 지정해야 합니다. -o을 사용하여 이미 존재하는 다른 디렉토리를 지정하지 않는 한, 보증서는 /tmp의 파일에 저장됩니다.


    # mkdir /var/SSL_CERTS/requests
# /usr/http/bin/send_request -o /var/SSL_CERTS/requests \
121.122.123.12

  4. 웹 사이트의 키 패키지 암호를 입력합니다.

    이 암호는 루트 CA의 키 패키지 암호가 아니라 setup_creds를 실행할 때 작성한 암호입니다.

  5. 보증서 서명 요청은 사용자가 명명한 디렉토리 또는 /tmpcert.request로 명명된 파일에 저장됩니다.

    이 파일의 내용은 해당 웹 사이트를 통해 VeriSign에 전송할 수 있습니다.

  6. 서명된 보증서를 요청하려면 CA의 프로시저를 따라야 합니다. 어떤 경우에는 작성한 보증서 파일을 CA에 제공해야 합니다.

    VeriSign 보증서를 요청하려면 http://www.verisign.com/idcenter/new/를 방문하십시오. 사용자는 Sun Microsystems에서 서버 소프트웨어의 서버 보증서를 요청합니다.

  7. CA에서 서명한 보증서를 전송하면 이를 파일에 저장합니다.

    예를 들어 /tmp/121.122.123.12.cert에 보증서를 저장합니다.

    주의 - 주의 -

    CA의 보증서는 루트 CA가 증명서를 저장할 때 사용하는 디렉토리에 저장하지 않습니다.

  8. 루트로서 /usr/http/bin/install_external을 실행하여 서명된 보증서를 SSL에 사용할 수 있도록 합니다.