duraboys
2009. 11. 20. 16:03
2009. 11. 20. 16:03
http://legend.anycert.co.kr/support/csr_21.html
| iPlanet (Netscape Enterprise) 서버에서 CSR 생성하기 |
|
iPlanet web server와 Netscape Enterprise서버는 sun에서 제공하는 동일한 web server(Sun ONE
Web Server)입니다.
| SSL 구동서버 만들기 |
|
iPlanet에서는 각 서버에서 사용할 수 있는 포트가 한 개 밖에 없기 때문에 SSL구동 전용의 서버를 따로 설정해주어야 합니다. 이미
SSL 구동용의 서버가 설정되어 있는 경우라면 곧바로 "CSR생성하기"부터 시작해 주시면 됩니다. 그렇지 않은 경우는 다음의 순서대로 진행해
주십시오.
- iPlanet Web Server의 'Administration Server'를 엽니다.
- 'Servers'탭을 선택하고 'Add Server'를 클릭합니다.
- 각각의 필드에 정보를 입력한 후에 'OK'를 클릭합니다.
- 그러면 설정한 이름을 가진 서버가 추가된 것을 알 수 있습니다.
|
| CSR 생성하기 |
|
- iPlanet Web Server의 'Administration Server'를 엽니다.
- 'Servers' 탭 --> 'Manage Servers'를 클릭하고 인증서를 신청할 SSL 구동서버를 선택한 후에 'Manage'
버튼을 클릭합니다.
- 'Security' 탭을 클릭합니다.
- 'Request Certificate'를 클릭합니다. 그러면 상단에 어떤 경고메시지가 나타나는데 나타나지 않는 경우에는 5단계로
넘어가십시오. 만약 경고 메시지가 나타나는 경우에는 왼쪽에 있는 'Create Database' 를 클릭하고 나중에 CSR 생성시 사용할
패스워드를 입력합니다(최소 8자 : 반드시 기억해 두어야 합니다). 이제 다시 'Request Certificate'를 클릭합니다.
- 이 화면에서 'New Certificate'(신규) 또는 'Certificate renewal'(갱신)을 선택합니다.
- CA Email Address 박스에 이메일주소를 입력합니다.
- CA URL 상자에는 아무것도 입력하지 마십시오.
- Cryptograpihc module은 Internal(Software)로 설정하셔야 합니다.
- 패스워드를 입력합니다.
- 필요한 정보를 다음과 같은 형식으로 입력해 주십시오.(갱신할 때에는 반드시 애니서트 기술지원팀에서 보내드린 정보를 입력하셔야 합니다.)
<주의사항>
① Organization(영문회사명)에는 < >
~ ! @ # $ % ^ * / \ ( ) ? 등의 특수 문자를 넣을 수 없습니다. 사업자 등록증에 기재된 회사명과 일치하는 영문회사명을 넣어
주시기 바랍니다. (예: 사업자 등록증에 '닷네임 코리아'이면 dotname korea 으로 넣어주셔야 합니다. dotname만 넣으시면
않됩니다.)
또한, 인증서를 설치할 Common Name(인증 받을 도메인 주소)에 해당하는 도메인의 등록정보를 반드시 참조하셔서 해당
등록정보에 기재된 회사명을 참고 하실 수 있겠습니다.
영문 회사명은 소유하고 계신 도메인이 com/net/org인 경우에는 Network
Solutions에서, kr인 경우에는 KRNIC에서 확인할 수 있습니다.
② Common Name(인증 받을 도메인 주소)에는 IP
주소, 포트번호, 경로명, http:// 등을 포함할 수 없습니다.
<입력예>
Requestor Name (인증서관리자):
Boahn Kang
Telephone Number (전화번호): 82-2-566-0023
Common Name (인증 받을 도메인
주소): www.anycert.com
Email Address : kang@anycert.com
Organization
(영문회사명): Dotname Korea
Organization Unit (부서명): Digital Certificate
Team
Locality (구/군): Songpa
State or Province (시/도): Seoul
Country
(국가코드): KR
|
- OK를 클릭합니다. CSR이 생성되기까지 약 1분정도의 시간이 소요됩니다.
생성된 CSR이 화면에 나타나면 내용을 복사 - 메모장에
붙여넣기 하여 적당한 이름으로 저장합니다.
CSR에는 반드시 첫줄(-----BEGIN NEW CERTIFICATE
REQUEST-----)과 끝줄(-----END NEW CERTIFICATE REQUEST-----)이 포함되어야 합니다.
CSR파일을
E-mail로 전송합니다.
-----BEGIN NEW CERTIFICATE REQUEST-----
MIISDOIUlkmlsRRlkSllskjauASKJlalOSISLKjwBgNV
BAgTDFdlc3Rlcm4gQ2FwZTESMBAGA1UEBxMJQ2FwZSBU
b3duMRQwEgYDVQQKEwtPcHBvcnR1bml0aTEYMBYGA1UE
CxMPT25saW5lIFNlcnZpY2VzMRowGAYDVQQDExF3d3cu
Zm9yd2FyZC5jby56YTBaMA0GCSqGSIb3DQEBAQUAAAkl
mLKSuljSOIjsfBWu5WLHD/G4BJ+PobiC9d7S6pDvAjuy
C+dPAnL0d91tXdm2j190D1kgDoSp5ZyGSgwJh2V7diuu
PlHDAgEDoAAwDQYJKoZIhvcNAQEEBQADQQBf8LSLKknl
sklSSLlworrr334ZmXD1AvUjuDPCWzFupReiq7UR8Z0w
iJUUsllkfq/IuuIlz6oCq6htdH7/tvKhh
-----END NEW CERTIFICATE REQUEST----- |
|
| Key db 백업하기
csr을 생성하실때 iplanet에선 key db를 생성하게 됩니다. 흔히 다른 서버에선 개인키라는 이름으로 불리우는데 이 개인키는 아주
중요한 파일입니다. SSL 암호화에서 정작 중요한 것은 CSR이 아니라 바로 이 개인키 입니다. 애니서트를 통해서 발급 받게 되는 “인증서”는
“공개키”라고도 불리는데, SSL은 이렇게 “공개키”와 “개인키”의 조합에 의하여 암호화/복호화 작업을 수행하게 되는 것입니다. 따라서 개인키를
분실하는 경우에는 SSL을 이용할 수 없기 때문에 인증서를 다시 발급 받아야 하는 일이 생기게 됩니다. 그러므로 개인키는 반드시 백업해야 합니다
iplanet 서버에선 두개의 파일을 백업하셔야 됩니다.
server_root/alias/https-hostname-instancename-key.db
server_root/alias/https-hostname-instancename-cert7.db
이렇게 두개의 파일을 백업하셔서 플로피디스크에 저장하거나 보안된 PC등 안전한 곳에 보관하셔야 됩니다
|
|