사이트 내 전체검색
보안 서버 SSL / TLS 무료 인증서
로빈아빠
https://cmd.kr/server/578 URL이 복사되었습니다.

본문

보안 서버 무료 인증서 발급 받기
SSL / TLS Server (보안서버) 를 사용하기 위해서는 인증서가 필요합니다. 국내 인증서 사이트에서는 수십~수백 만원까지의 수수료를 부담하고 인증서를 발급을 받아야 합니다. 개인 및 기타 비영리적 사이트에서 보안 서버를 셋팅하기 위해서 수수료를 부담하고 인증서를 받기는 좀 억지 스러운 부분이 있어서 무료 SSL / TLS 인증서를 찾아봤지만 대부분 30일 정도의 테스트 인증서를 발급을 해줍니다.

결국 구글링 중에 StartSSL 에서는 무료로 발급을 할 수 있다는것을 찾고 시도를 해보았습니다. 외국 사이트라 약간 느린감이 있었지만. 그래도 인증서를 발급 받는데는 무리없이 진행 할 수 있습니다.

StartSSL 사이트에 방문을 합니다. (http://www.startssl.com/)
사용자 삽입 이미지

1. 계정 생성 (가입하기)
Authenticate or Sign-up? 이라는 문구가 나오게 되는데 처음 방문일 경우 Sign-Up을 통하여 정보를 입력합니다. 특별히 요구하는 비밀스러운 정보는 없고 이메일과 전화번호 정도의 정보를 입력합니다.
사용자 삽입 이미지

정보를 입력을 하면 이메일로 인증을 위한 키를 보내줍니다.
사용자 삽입 이미지
 약 1분정도 걸립니다. 화면에 보이는 인증키 입력 부분에 넣고 Continue 버튼을 눌러 인증을 진행합니다.

2. 로그인 하기
1번과 같은 화면에 Athuenticate (녹색버튼) 버튼을 눌러 진행을 합니다. 그러면 디지털 인증서 선택 화면이 뜨게 되어 있습니다. 개인키 (우리나라 사이트의 공인인증서라고 생각하시면 됩니다.)를 선택할 수 있는 창이 뜨게 되어 있습니다. 계정을 인증할때 발급을 받은 인증서를 선택하여 줍니다.
사용자 삽입 이미지


개인키 선택화면
사용자 삽입 이미지

최종 인증서 진행화면
확인 키를 누르게 되면 최종적으로 로그인이 됩니다.

3.계정 인증하기
Control Pannel 에 들어가시면 Certificates Wizard 가 있습니다. 이곳에서 S/MIME and Authentication Certificate 를 선택하여 진행합니다. (우리나라의 공인인증서 발급과 동일하다고 생각하시면 됩니다.)
사용자 삽입 이미지

발급을 진행하면 키 의 길이를 선택할 수 있는 화면이 나오는데 2048과 4096bit의 키길이를 발급 받을 수 있습니다.
이제 인증서를 브라우저에 추가 하면 계정이 인증 됩니다.
사용자 삽입 이미지


4. 동일한 방식으로 Web Server SSL/TLS Certificate 를 선택을 하여 Domain 에 대한 인증서를 발급합니다.
사용자 삽입 이미지

선택을 한 후 진행을 하게 되면 Generate Private Key 화면이 나옵니다.
사용자 삽입 이미지
인증서에 대한 비밀번호 입력 부분이지만 Apache Webserver 재 시작시 Enter pass phrase: (인증서 비밀번호 입력 문구) 에서 비밀번호를 입력 해야하는 번거로움과 자동 시작시 문제점 때문에 비밀번호를 입력하지 않고 진행합니다.
사용자 삽입 이미지

진행을 하면 Private Key를 발급이 됩니다. 이 키는 공백이 포함되지 않도록 메모장이나 Vi로 저장을 해둡니다. 이름은 원하는 이름.key로 저장하면 됩니다.

(* 비밀번호를 없애려면 $ openssl rsa -in [받은 인증서 ] -out [새로 생설될 인증서] 를 통해 인증서 비밀번호를 없앤후 사용할 수 있습니다. , 단 초기 비밀번호는 알고 있어야 겠죠? ^^)
사용자 삽입 이미지

이제 도메인 명을 입력 합니다. 입력 후에는 도메인에 대한 인증을 진행하게 되는데 이때 도메인 생성시 등록한 이메일 주소로 인증번호를 받아 입력 하면 됩니다 (약 1분 소요) 인증을 진행합니다.
사용자 삽입 이미지

이제 csr 파일(인증서 파일)을 생성 해야 합니다.
사용자 삽입 이미지
인증서 파일은 도메인에 대한 호스트 (www.lovelgw.com 에서 www 입니다.) 를 입력하면 발급이 됩니다.
사용자 삽입 이미지
비밀키와 마찮가지로 메모장이나 Vi등으로 공백없이 저장하고 확장자는 crt로 저장합니다.
자 이제 인증서에 대한 발급은 끝났습니다 이제 서버를 셋팅해야 겠죠? ^^

* 중요한것은 인증서는 1개의 호스트에 1개의 인증서만 발급이 된다는 것입니다. 예를 들어 모든 호스트(*.)에 대한 인증서는 발급이 안됩니다 ^^

SSL 테스트 (https://ssl.lovelgw.com/)
인증서 설정 방법 (http://www.lovelgw.com/Blog/195)

댓글목록

등록된 댓글이 없습니다.

1,139 (4/23P)

Search

Copyright © Cmd 명령어 3.141.7.186