기본적인 설치가 다 되었으니 이제 인증서를 신청해서 발급받아야 겠죠?
인증서를 발급하기 위해서는 key 및 CSR이라는 것을 생성합니다....
$ openssl md5 * > rand.dat --임의의 rand 생성
$ openssl genrsa –rand rand.dat –des3 1024 > key.pem --key 생성
$ openssl req –new –key key.pem > csr.pem --CSR 생성
◦ Country(국가 코드) – KR
◦ State/province (시/도의 전체 이름) – Seoul (예를 들어)
◦ Locality(시, 구, 군 등의 이름) – Seocho-gu
◦ Organization(회사 이름) – xxx Inc.(이니셜 또는 약자 금지.Full name입력)
◦ Organization Unit(부서명 마케팅, 개발팀, 운영팀 등) : xxx
◦ Common Name (host name + domain name:www.xxx.xxx
생성된 csr.pem 파일을 열어보면 다음과 같이 보입니다.
-----BEGIN CERTIFICATE REQUEST-----
MIIBETCBvAIBADBXMQswCQYDVQQGEwJBVTETMBEGA1UECBMKU29tZS1TdGF0ZTEh
MB8GA1UEChMYSW50ZXJuZXQgV2lkZ2l0cyBQdHkgTHRkMRAwDgYJKoZIhvcNAQkB
FgFgMFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAL6nPTy3avNgbubx+ESmD4LV1LQG
fcSh8nehEOIxGwmCPlrhTP87PaA0XvGpvRQUjCGStrlQsd8lcYVVkOaytNUCAwEA
AaAAMA0GCSqGSIb3DQEBBAUAA0EAXcMsa8eXgbG2ZhVyFkRVrI4vT8haN39/QJc9
BrRh2nOTKgfMcT9h+1Xx0wNRQ9/SIGV1y3+3abNiJmJBWnJ8Bg==
-----END CERTIFICATE REQUEST-----
요걸 인증기관에 보내서 신청하면 인증서가 오죠...^^
제가 참고로 하는 인증기관은 Verisign 입니다....
www.crosscert.com 에서 받으시면 됩니다.....
http://blog.naver.com/cisa_cissp/150002298774
'Infrastructure' 카테고리의 다른 글
| 웹 인증서 여러개 사용하기 (0) | 2009.10.27 |
|---|---|
| apache에서 인증서 사용하기..인증서설치 (0) | 2009.10.27 |
| apache에서 인증서 사용하기-기본설정 (0) | 2009.10.27 |
| Apache등 버전확인방법 (0) | 2009.10.26 |
| Delete Files Older Then x-Days v.2 (0) | 2009.10.23 |