[보안] StartCom Free SSL Certification Authority
로빈아빠
본문
http://cert.startcom.org
보시다시피 문제는 IE 의 기본 루트인증서 목록에 없다는 것인데, 아래와 같은 배너를 한쪽 구석에 넣어 놓아도 좋습니다. <a href="#" onclick="window.open('http://cert.startcom.org/validation.php?referrer=' + location.host,'_blank','status=no,toolbar=no,menubar=no,titlebar=no'); return false;"><img src="http://cert.startcom.org/img/secured.gif" alt="StartCom 인증 정보 보기" /></a>  그림은 이게 더 이쁩니다. http://cert.startcom.org/img/valid.gif  이 그림은 원래 <img src="https://cert.startcom.org/check.php" alt="StartCom 에서 인증되었음을 증명합니다." /> 이런식으로 이용하는 것인데, 이렇게 하려면 페이지 자체가 https 로 되어 있어야 합니다. 아파치용 설치법은 도메인이 여러개인 경우 아파치에서 여러개의 인증서를 이용하는것을 지원하지 않습니다. 따라해봅시다.만약 따라하다 시간이 너무 지나서 중단된 경우 생성된 파일은 다 지우고 다시 만듭니다.
아파치에 관한 더이상의 자세한 설명은 생략합니다.♡qmail 이나 courier-imap 등에 사용되는 pem 은
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
무료로 등록하는것도 있군요....
서브 도메인만 없으면 상용서비스에도 한번 해볼만 할듯 한데.. 아쉽네요.
여하튼 자료 감사합니다. ^^
송효진 07-06-17 00:02
그 서브도메인이 완전히 다른 사이트가 아니라면,
인증만을 위한 인증서로 하나 발급받는것도 좋을 것입니다.
form post action="https://domain" 하고
location.href = $_SERVER['HTTP_REFERER'] 하는거죠.
전진하는아르고 07-06-17 00:13
음... 하긴 그런 방법도 있겠군요...
그런 생각을 안해봤는데... 하긴 지금 문제가 되는것은 로그인 과정등 몇몇 절차인데...
고려해 보겠습니다. ^^ 감사합니다. 이런 팁까지..
테스트 서버에 제 도메인으로 테스트 부터 해봐야겠네요.
사랑굳 07-06-17 12:05
문제는 IE 네요..
IE 에서 기본으로 안된다면 상용 사이트에서 서비스하긴 좀...꺼림직...할듯 하긴한데...
무료사이트나 개인홈피 같은곳에선 괜찮을거 같네요..
뉴미디어 07-06-17 19:15
이걸로 요즘 원성이 자자한 한국정보보호진흥원의 보안서버구축 협박에 대응할 수 있을까요?
아! 사이트 맨 아래 반드시 이렇게 표기를 해야겠네요:
"본 사이트는 Internet Explorer를 제외한 대부분의 브라우저에 최적화되어 있습니다."
이럴 경우 한국정보보호진흥원 보안서버 사무국 담당자의 반응이 궁금합니다. 그런데 이 진흥원에 도대체 뭐하는 기관인가요...
송효진 07-10-01 17:06
밑으로 글을 두개나 더 달았는데, 이글을 오늘 봤군요-_-;
IE 에서 인정 안한다고 정부에서 인정안할 필요는 없지요.
보안서버를 구축하라는것이기 때문에 자체인증서로도 가능할겁니다.
딴지걸면 맞딴지 걸겁니다.
송효진 07-06-19 01:21
관리 사이트들에 적용하던중 실수를 한번 했습니다.
재발급을 하려는데, 한번 발급된 도메인으로 재발급이 안되네요.
메일을 보냈습니다.
답장이 빨리 오네요.
You should NEVER delete any files until consulting with us (now we can't correct and help you). For now please use a different sub domain or the parent domain name in order to create a new certificate and try it again.
ㅠㅠ
송효진 07-06-19 02:05
https://cert.startcom.org/?app=122
다행히 정정을 위한 메뉴가 있군요. 6시간 걸린다고 써있네요.
메일로 떼좀 쓰니 메뉴를 알려주네요. 참 고마운분입니다. 답변이 기가막히게 빠르네요!
게다가 이거 적는사이 처리가 다 되었군요!!
Thanks to CertMaster at StartCom.org !!
owesome !
너무나 유익한 정보네요... 감사합니당.
shine 09-10-07 15:53
지금 설치 완료 했습니다.
홈페이지에서 하는 데 오류가 조금 있어서 여러번 다시 하여 성공 했습니다.
익스플로러와 크롬에서는 정상적으르로 인증이 되는 데요. 파이어 폭스에서는 신뢰할 수 없는 연결이라네요.
발급자 인증서를 알 수 없기 때문에 인증서를 신뢰할 수 없습니다.
(오류 코드: sec_error_unknown_issuer)
9월 말에 MS root CA 목록에 들어갔는데,
FF 에는 아직인가보군요.
정보 감사합니다.
https://www.startssl.com/certs/sub.class1.server.ca.pem
인증서를 수동으로 설치해주면 잘 보이네요
송효진 09-10-07 22:47
http://coffeenix.net/board_view.php?bd_code=1683
혹시 이문제 아닌가요?
잘 된다고 나와있는데요.
The StartCom Certification Authority is today supported by most important platforms like Microsoft Windows, Apple Macintosh OS X and many Linux operating systems and browsers like Internet Explorer, Mozilla Firefox, Safari and Google's Chrome provide built-in support. Should you be using an older or unsupported browser you may import our CA certificate.
바람소리랑 09-12-30 15:33
링크 에러 나서 못 따라 하겠어요..
http://cert.startcom.org/?app=109
https://cert.startcom.org/?app=122
익스플로러도 된다고 하고 공짜라서 설치하고 싶은데..2007년하고는 설치따라하기가 틀릴것 같네요..
새로 아주 쉽게 해주실 수 없나요..^^
지우 10-05-24 04:51
IE 지원된지 좀 지났습니다..
한 6개월전에 한번 해보다가.. 영어가 짧아서 해석은 안하고 그림처럼 읽었는데..
그때 어찌어찌 하다가 성공은 했었던것을..
오늘 세세히 살펴보며 다른 도메인에 적용했는데..
전보다 좀 더 쉬워진듯 느꼈습니다.
일단 주소가 바뀌었습니다. www.startssl.com 입니다.
1. 새로 가입하실때 한국에서 하던대로 주소 대충적고 submit하면 거의 안됩니다.
auth.startssl.com 으로 페이지 바뀌면서 페이지 찾을 수 없다고 나오기 일쑤입니다.
이 대목에서 저도 유료로 갈까 참 망설였습니다만.. 6시간뒤에 온 메일에 더듬더듬 해석해보니..
"주소 좀 잘 적어라 쨔샤~" 이런 내용입니다.
그런줄도 모르고 예전에 받아뒀던 인증서가 문제가 있나 싶어서 지웠는데..
2. 한번 적으면 두고두고 쓸 곳이니 만큼 영어로 세세히 주소를 적어줍니다.
특히 집주소 적을 때, 동까지만 적었다가 수차례 뺀찌 먹었습니다.
아파트 동호수까지 적으니 잽싸게 가입되고 자동 로그인 되더군요.
아~ 예전 인증서가 지워진 터라 새로운 이메일 주소로 인증 받았습니다.
일단 로그인 된 후 Validation 메뉴에서 맨위에 꺼.. email 인증 받는거로 예전의 이메일 주소를
다시 등록할 수도 있습니다.
3. Validation 메뉴에서 이메일 밑에 보면 도메인 추가 하는거 있습니다.
그거로 먼저 등록할 도메인을 추가해야합니다. 인증키는 역시 이메일로 옵니다.
(postmaster@도메인 내지는 NIC에 등록된 이메일 중 선택할 수 있슴다.)
certificates위자드 메뉴에서 webserver~~ 선택하면 패스워드 입력란이 나오는데,
CSR 파일을 이미 갖고 있으면 SKIP 하라고 써있습니다.
대부분 OPEN-SSL 이용해서 자체적으로 만들었을테니 "스킵"~ (NEXT 누르면 안됨다. SKIP 누르셈)
4. 스킵한 후 CSR키 입력하라고 하면 미리 만들어 둔 CSR키 넣어주면 되고요..
신나서 계속 다음, 다음 하다가 그만 정작 생성된 CRT키를 긁지도 못하고 창이 바뀌어 버렸습니다.
이런 된장.. 영어도 짧은데.. 다시 만들려니 이미 발급된거라 안된답디다..
Tools 메뉴에 보니 Repr~~ 뭐시기 써진것이 있더군요. 감각적으루다가 "요거다" 하고 눌러보니
아니나 다를까 잠시 전 휙 놓쳤던 CRT키를 다시 볼 수 있더군요.
5. 그거 긁어다가 서버에 저장하고.. ssl.conf 잘 적어주고 아파치 리스타트~~
6. 굿~~~
4번 과정에서 도메인 등록 후, www등 호스트를 추가할 수 있습니다.
저는 제 도메인에 www.도메인 하나만 추가했습니다.
더 이상 유료로 쓸 필요 없을것 같습니다. 유료 쓴다고 보안이 잘되는것도 아니고..
크라이언트가 SSL 요구하면 startssl 것으로 1년 등록해주고 인증서값 대신 인증서설치비
명목으로 청구해 담배값이라도 하면 되겠습니다. 흠..
## 글이 좀 길지만.. 요약하면.. "주소 (번지수까지) 성실하게 잘 적어라" 입니다.
"인증서값 대신 인증서설치비 명목으로 청구해 담배값이라도 하면 되겠습니다."
.. 이게 핵심이군요.. ㅋㅋㅋ
송효진 07-06-17 00:02 그 서브도메인이 완전히 다른 사이트가 아니라면,
인증만을 위한 인증서로 하나 발급받는것도 좋을 것입니다.
form post action="https://domain" 하고
location.href = $_SERVER['HTTP_REFERER'] 하는거죠.
인증만을 위한 인증서로 하나 발급받는것도 좋을 것입니다.
form post action="https://domain" 하고
location.href = $_SERVER['HTTP_REFERER'] 하는거죠.
전진하는아르고 07-06-17 00:13 음... 하긴 그런 방법도 있겠군요...
그런 생각을 안해봤는데... 하긴 지금 문제가 되는것은 로그인 과정등 몇몇 절차인데...
고려해 보겠습니다. ^^ 감사합니다. 이런 팁까지..
테스트 서버에 제 도메인으로 테스트 부터 해봐야겠네요.
그런 생각을 안해봤는데... 하긴 지금 문제가 되는것은 로그인 과정등 몇몇 절차인데...
고려해 보겠습니다. ^^ 감사합니다. 이런 팁까지..
테스트 서버에 제 도메인으로 테스트 부터 해봐야겠네요.
사랑굳 07-06-17 12:05 문제는 IE 네요..
IE 에서 기본으로 안된다면 상용 사이트에서 서비스하긴 좀...꺼림직...할듯 하긴한데...
무료사이트나 개인홈피 같은곳에선 괜찮을거 같네요..
IE 에서 기본으로 안된다면 상용 사이트에서 서비스하긴 좀...꺼림직...할듯 하긴한데...
무료사이트나 개인홈피 같은곳에선 괜찮을거 같네요..
뉴미디어 07-06-17 19:15 이걸로 요즘 원성이 자자한 한국정보보호진흥원의 보안서버구축 협박에 대응할 수 있을까요?
아! 사이트 맨 아래 반드시 이렇게 표기를 해야겠네요:
"본 사이트는 Internet Explorer를 제외한 대부분의 브라우저에 최적화되어 있습니다."
이럴 경우 한국정보보호진흥원 보안서버 사무국 담당자의 반응이 궁금합니다. 그런데 이 진흥원에 도대체 뭐하는 기관인가요...
아! 사이트 맨 아래 반드시 이렇게 표기를 해야겠네요:
"본 사이트는 Internet Explorer를 제외한 대부분의 브라우저에 최적화되어 있습니다."
이럴 경우 한국정보보호진흥원 보안서버 사무국 담당자의 반응이 궁금합니다. 그런데 이 진흥원에 도대체 뭐하는 기관인가요...
송효진 07-10-01 17:06 밑으로 글을 두개나 더 달았는데, 이글을 오늘 봤군요-_-;
IE 에서 인정 안한다고 정부에서 인정안할 필요는 없지요.
보안서버를 구축하라는것이기 때문에 자체인증서로도 가능할겁니다.
딴지걸면 맞딴지 걸겁니다.
IE 에서 인정 안한다고 정부에서 인정안할 필요는 없지요.
보안서버를 구축하라는것이기 때문에 자체인증서로도 가능할겁니다.
딴지걸면 맞딴지 걸겁니다.
송효진 07-06-19 01:21 관리 사이트들에 적용하던중 실수를 한번 했습니다.
재발급을 하려는데, 한번 발급된 도메인으로 재발급이 안되네요.
메일을 보냈습니다.
답장이 빨리 오네요.
You should NEVER delete any files until consulting with us (now we can't correct and help you). For now please use a different sub domain or the parent domain name in order to create a new certificate and try it again.
ㅠㅠ
재발급을 하려는데, 한번 발급된 도메인으로 재발급이 안되네요.
메일을 보냈습니다.
답장이 빨리 오네요.
You should NEVER delete any files until consulting with us (now we can't correct and help you). For now please use a different sub domain or the parent domain name in order to create a new certificate and try it again.
ㅠㅠ
송효진 07-06-19 02:05 https://cert.startcom.org/?app=122
다행히 정정을 위한 메뉴가 있군요. 6시간 걸린다고 써있네요.
메일로 떼좀 쓰니 메뉴를 알려주네요. 참 고마운분입니다. 답변이 기가막히게 빠르네요!
게다가 이거 적는사이 처리가 다 되었군요!!
Thanks to CertMaster at StartCom.org !!
다행히 정정을 위한 메뉴가 있군요. 6시간 걸린다고 써있네요.
메일로 떼좀 쓰니 메뉴를 알려주네요. 참 고마운분입니다. 답변이 기가막히게 빠르네요!
게다가 이거 적는사이 처리가 다 되었군요!!
Thanks to CertMaster at StartCom.org !!
shine 09-10-07 15:53 지금 설치 완료 했습니다.
홈페이지에서 하는 데 오류가 조금 있어서 여러번 다시 하여 성공 했습니다.
익스플로러와 크롬에서는 정상적으르로 인증이 되는 데요. 파이어 폭스에서는 신뢰할 수 없는 연결이라네요.
발급자 인증서를 알 수 없기 때문에 인증서를 신뢰할 수 없습니다.
(오류 코드: sec_error_unknown_issuer)
홈페이지에서 하는 데 오류가 조금 있어서 여러번 다시 하여 성공 했습니다.
익스플로러와 크롬에서는 정상적으르로 인증이 되는 데요. 파이어 폭스에서는 신뢰할 수 없는 연결이라네요.
발급자 인증서를 알 수 없기 때문에 인증서를 신뢰할 수 없습니다.
(오류 코드: sec_error_unknown_issuer)
송효진 09-10-07 22:47 http://coffeenix.net/board_view.php?bd_code=1683
혹시 이문제 아닌가요?
잘 된다고 나와있는데요.
The StartCom Certification Authority is today supported by most important platforms like Microsoft Windows, Apple Macintosh OS X and many Linux operating systems and browsers like Internet Explorer, Mozilla Firefox, Safari and Google's Chrome provide built-in support. Should you be using an older or unsupported browser you may import our CA certificate.
혹시 이문제 아닌가요?
잘 된다고 나와있는데요.
The StartCom Certification Authority is today supported by most important platforms like Microsoft Windows, Apple Macintosh OS X and many Linux operating systems and browsers like Internet Explorer, Mozilla Firefox, Safari and Google's Chrome provide built-in support. Should you be using an older or unsupported browser you may import our CA certificate.
바람소리랑 09-12-30 15:33 링크 에러 나서 못 따라 하겠어요..
http://cert.startcom.org/?app=109
https://cert.startcom.org/?app=122
익스플로러도 된다고 하고 공짜라서 설치하고 싶은데..2007년하고는 설치따라하기가 틀릴것 같네요..
새로 아주 쉽게 해주실 수 없나요..^^
http://cert.startcom.org/?app=109
https://cert.startcom.org/?app=122
익스플로러도 된다고 하고 공짜라서 설치하고 싶은데..2007년하고는 설치따라하기가 틀릴것 같네요..
새로 아주 쉽게 해주실 수 없나요..^^
지우 10-05-24 04:51 IE 지원된지 좀 지났습니다..
한 6개월전에 한번 해보다가.. 영어가 짧아서 해석은 안하고 그림처럼 읽었는데..
그때 어찌어찌 하다가 성공은 했었던것을..
오늘 세세히 살펴보며 다른 도메인에 적용했는데..
전보다 좀 더 쉬워진듯 느꼈습니다.
일단 주소가 바뀌었습니다. www.startssl.com 입니다.
1. 새로 가입하실때 한국에서 하던대로 주소 대충적고 submit하면 거의 안됩니다.
auth.startssl.com 으로 페이지 바뀌면서 페이지 찾을 수 없다고 나오기 일쑤입니다.
이 대목에서 저도 유료로 갈까 참 망설였습니다만.. 6시간뒤에 온 메일에 더듬더듬 해석해보니..
"주소 좀 잘 적어라 쨔샤~" 이런 내용입니다.
그런줄도 모르고 예전에 받아뒀던 인증서가 문제가 있나 싶어서 지웠는데..
2. 한번 적으면 두고두고 쓸 곳이니 만큼 영어로 세세히 주소를 적어줍니다.
특히 집주소 적을 때, 동까지만 적었다가 수차례 뺀찌 먹었습니다.
아파트 동호수까지 적으니 잽싸게 가입되고 자동 로그인 되더군요.
아~ 예전 인증서가 지워진 터라 새로운 이메일 주소로 인증 받았습니다.
일단 로그인 된 후 Validation 메뉴에서 맨위에 꺼.. email 인증 받는거로 예전의 이메일 주소를
다시 등록할 수도 있습니다.
3. Validation 메뉴에서 이메일 밑에 보면 도메인 추가 하는거 있습니다.
그거로 먼저 등록할 도메인을 추가해야합니다. 인증키는 역시 이메일로 옵니다.
(postmaster@도메인 내지는 NIC에 등록된 이메일 중 선택할 수 있슴다.)
certificates위자드 메뉴에서 webserver~~ 선택하면 패스워드 입력란이 나오는데,
CSR 파일을 이미 갖고 있으면 SKIP 하라고 써있습니다.
대부분 OPEN-SSL 이용해서 자체적으로 만들었을테니 "스킵"~ (NEXT 누르면 안됨다. SKIP 누르셈)
4. 스킵한 후 CSR키 입력하라고 하면 미리 만들어 둔 CSR키 넣어주면 되고요..
신나서 계속 다음, 다음 하다가 그만 정작 생성된 CRT키를 긁지도 못하고 창이 바뀌어 버렸습니다.
이런 된장.. 영어도 짧은데.. 다시 만들려니 이미 발급된거라 안된답디다..
Tools 메뉴에 보니 Repr~~ 뭐시기 써진것이 있더군요. 감각적으루다가 "요거다" 하고 눌러보니
아니나 다를까 잠시 전 휙 놓쳤던 CRT키를 다시 볼 수 있더군요.
5. 그거 긁어다가 서버에 저장하고.. ssl.conf 잘 적어주고 아파치 리스타트~~
6. 굿~~~
4번 과정에서 도메인 등록 후, www등 호스트를 추가할 수 있습니다.
저는 제 도메인에 www.도메인 하나만 추가했습니다.
더 이상 유료로 쓸 필요 없을것 같습니다. 유료 쓴다고 보안이 잘되는것도 아니고..
크라이언트가 SSL 요구하면 startssl 것으로 1년 등록해주고 인증서값 대신 인증서설치비
명목으로 청구해 담배값이라도 하면 되겠습니다. 흠..
## 글이 좀 길지만.. 요약하면.. "주소 (번지수까지) 성실하게 잘 적어라" 입니다.
한 6개월전에 한번 해보다가.. 영어가 짧아서 해석은 안하고 그림처럼 읽었는데..
그때 어찌어찌 하다가 성공은 했었던것을..
오늘 세세히 살펴보며 다른 도메인에 적용했는데..
전보다 좀 더 쉬워진듯 느꼈습니다.
일단 주소가 바뀌었습니다. www.startssl.com 입니다.
1. 새로 가입하실때 한국에서 하던대로 주소 대충적고 submit하면 거의 안됩니다.
auth.startssl.com 으로 페이지 바뀌면서 페이지 찾을 수 없다고 나오기 일쑤입니다.
이 대목에서 저도 유료로 갈까 참 망설였습니다만.. 6시간뒤에 온 메일에 더듬더듬 해석해보니..
"주소 좀 잘 적어라 쨔샤~" 이런 내용입니다.
그런줄도 모르고 예전에 받아뒀던 인증서가 문제가 있나 싶어서 지웠는데..
2. 한번 적으면 두고두고 쓸 곳이니 만큼 영어로 세세히 주소를 적어줍니다.
특히 집주소 적을 때, 동까지만 적었다가 수차례 뺀찌 먹었습니다.
아파트 동호수까지 적으니 잽싸게 가입되고 자동 로그인 되더군요.
아~ 예전 인증서가 지워진 터라 새로운 이메일 주소로 인증 받았습니다.
일단 로그인 된 후 Validation 메뉴에서 맨위에 꺼.. email 인증 받는거로 예전의 이메일 주소를
다시 등록할 수도 있습니다.
3. Validation 메뉴에서 이메일 밑에 보면 도메인 추가 하는거 있습니다.
그거로 먼저 등록할 도메인을 추가해야합니다. 인증키는 역시 이메일로 옵니다.
(postmaster@도메인 내지는 NIC에 등록된 이메일 중 선택할 수 있슴다.)
certificates위자드 메뉴에서 webserver~~ 선택하면 패스워드 입력란이 나오는데,
CSR 파일을 이미 갖고 있으면 SKIP 하라고 써있습니다.
대부분 OPEN-SSL 이용해서 자체적으로 만들었을테니 "스킵"~ (NEXT 누르면 안됨다. SKIP 누르셈)
4. 스킵한 후 CSR키 입력하라고 하면 미리 만들어 둔 CSR키 넣어주면 되고요..
신나서 계속 다음, 다음 하다가 그만 정작 생성된 CRT키를 긁지도 못하고 창이 바뀌어 버렸습니다.
이런 된장.. 영어도 짧은데.. 다시 만들려니 이미 발급된거라 안된답디다..
Tools 메뉴에 보니 Repr~~ 뭐시기 써진것이 있더군요. 감각적으루다가 "요거다" 하고 눌러보니
아니나 다를까 잠시 전 휙 놓쳤던 CRT키를 다시 볼 수 있더군요.
5. 그거 긁어다가 서버에 저장하고.. ssl.conf 잘 적어주고 아파치 리스타트~~
6. 굿~~~
4번 과정에서 도메인 등록 후, www등 호스트를 추가할 수 있습니다.
저는 제 도메인에 www.도메인 하나만 추가했습니다.
더 이상 유료로 쓸 필요 없을것 같습니다. 유료 쓴다고 보안이 잘되는것도 아니고..
크라이언트가 SSL 요구하면 startssl 것으로 1년 등록해주고 인증서값 대신 인증서설치비
명목으로 청구해 담배값이라도 하면 되겠습니다. 흠..
## 글이 좀 길지만.. 요약하면.. "주소 (번지수까지) 성실하게 잘 적어라" 입니다.
관련링크
댓글목록
등록된 댓글이 없습니다.