untitled

Similar documents
untitled

BEA_WebLogic.hwp

Microsoft Word - SSL_apache.doc

1) 인증서만들기 ssl]# cat > // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

ApacheWebServer.hwp

Apache 설치방법보기 Apache 웹서버에 SSL 를적용하기위해아래두항목이웹서버에설치되어있어야합니다. - Openssl 암호화라이브러리 - Mod_ssl 모듈 위두항목이웹서버에설치되어있다면개인키를생성하고생성된개인키를바탕으로 CSR 파일을생성합니다. 생성된 CSR 파

Tomcat 4.x 웹서버에 J2SE 를설치를확인합니다. java -version java version "1.4.2_05" Java(TM) 2 Runtime Environment, Standard Edition (build 1.4.2_05-b04) Java HotSp

4. CSR 값확인. (vi csr.pem) CSR(Certificate Signing Request) 즉, 인증서서명요청입니다. 이는자신이설치할웹서버에서 DN 값, 각종정보를암호화한파일로써 한국전자인증 신청란에서붙여넣으면됩니다. 인증서설치 1. 직접 CSR 및 KEY

1) 인증서만들기 ssl]# cat > // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

PowerPoint 프레젠테이션

Click to edit Master title style

4. CSR 값확인. (vi csr.pem) CSR(Certificate Signing Request) 즉, 인증서서명요청입니다. 이는자신이설치할웹서버에서 DN 값, 각종정보를암호화한파일로써 한국전자인증 신청란에서붙여넣으면됩니다. 인증서설치 1. 직접 CSR 및 KEY

OnTuneV3_Manager_Install

Tomcat.hwp

Microsoft Word - ntasFrameBuilderInstallGuide2.5.doc

MF3010 MF Driver Installation Guide

Apache install guide

Microsoft Word - windows server 2003 수동설치_non pro support_.doc

개정이력 버전 개정일 개정내용 Ver 년 5월 Apache Web Server SSL 설명서최초작성 Ver 년 1월 인증서갱신방법, 다중 SSL 서버설정방법추가 Ver 년 12월 암호체계고도화관련키길이변경 (2,048bit)

정적으로 설치된 mod_ssl 모듈확인 동적으로 설치된 mod_ssl 모듈확인 웹서버에 설치된 모듈중 mod_so.c 를 먼저 확인후 동적으로 설치된 모듈중 mod_ssl.so 를 확인합니다. 동적으로 설치된 경우 apache 설치 디렉토리의 module 이나 libe

Microsoft Outlook G Suite 가이드

메뉴얼41페이지-2

목차 1. 사전준비 mod_ssl OpenSSL 인증서파일 2. 주의사항 신규및갱신구분 CSR 직접생성여부 3. 인증서설치 httpd.conf 설정 httpd-ssl.conf 설정 갱신설치 서비스재시작 4. 확인및테스트 서비스구동확인 네트워크상태확인 방화벽확인 실제브라

초기설정 WebtoB Web Server 에서인증서를사용하기위해 CSR 을생성하는방법입니다. 1. 초기설정 - CSR 을생성하기전에다음의몇가지사항을필히확인합니다. 부팅후 Path 나환경변수를일일이설정하지않게초기설정파일을사용하여로그인시자동으로실행되도록하고있습니다. 그러나

Office 365 사용자 가이드

PowerPoint 프레젠테이션

SSL인증서 설치 매뉴얼 (Apache)

목차 윈도우드라이버 1. 매뉴얼안내 운영체제 (OS) 환경 윈도우드라이버준비 윈도우드라이버설치 Windows XP/Server 2003 에서설치 Serial 또는 Parallel 포트의경우.

6. 설치가시작되는동안 USB 드라이버가자동으로로드됩니다. USB 드라이버가성공적으로로드되면 Setup is starting( 설치가시작되는중 )... 화면이표시됩니다. 7. 화면지침에따라 Windows 7 설치를완료합니다. 방법 2: 수정된 Windows 7 ISO

Windows 8에서 BioStar 1 설치하기

행자부 G4C

Æí¶÷4-¼Ö·ç¼Çc03ÖÁ¾š

Webtob( 멀티도메인 ) SSL 인증서갱신설치가이드 본문서는주식회사한국기업보안에서 SSL 보안서버인증서설치를위해작성된문서로 주식회사한국기업보안의동의없이무단으로사용하실수없습니다. [ 고객센터 ] 한국기업보안. 유서트기술팀 Copyright 201

MF5900 Series MF Driver Installation Guide

<BAB8BEC8BCADB9F6B1B8C3E0B0A1C0CCB5E D E687770>

Cloud Friendly System Architecture

server name>/arcgis/rest/services server name>/<web adaptor name>/rest/services ArcGIS 10.1 for Server System requirements - 지

SBR-100S User Manual

목차 1. 시스템요구사항 암호및힌트설정 ( 윈도우 ) JetFlash Vault 시작하기 ( 윈도우 ) JetFlash Vault 옵션 ( 윈도우 )... 9 JetFlash Vault 설정... 9 JetFlash Vault

설치 순서 Windows 98 SE/Me/2000/XP 1 PC를 켜고 Windows를 시작합니다. 아직 컴퓨터에 프린터를 연결하지 마십시오. 2 PC에 P-S100 CD-ROM(프 린터 드라이버)을 삽입합니다. 3 설치 프로그램을 시작합니다. q CD-ROM의 PS1

RHEV 2.2 인증서 만료 확인 및 갱신

PowerPoint 프레젠테이션

아래 항목은 최신( ) 이미지를 모두 제대로 설치하였을 때를 가정한다

목 차 1. 드라이버 설치 설치환경 드라이버 설치 시 주의사항 USB 드라이버 파일 Windows XP에서 설치 Windows Vista / Windows 7에서 설치 Windows

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션

WebtoB.hwp

PowerPoint 프레젠테이션

API STORE 키발급및 API 사용가이드 Document Information 문서명 : API STORE 언어별 Client 사용가이드작성자 : 작성일 : 업무영역 : 버전 : 1 st Draft. 서브시스템 : 문서번호 : 단계 : Docum

Microsoft PowerPoint Android-SDK설치.HelloAndroid(1.0h).pptx

암호내지

IRISCard Anywhere 5

tiawPlot ac 사용방법

Title Here

슬라이드 1

리눅스설치가이드 3. 3Rabbitz Book 을리눅스에서설치하기위한절차는다음과같습니다. 설치에대한예시는우분투서버 기준으로진행됩니다. 1. Java Development Kit (JDK) 또는 Java Runtime Environment (JRE) 를설치합니다. 2.

MF Driver Installation Guide

Endpoint Protector - Active Directory Deployment Guide

IP Cam DDNS 설정설명서(MJPEG) hwp

vRealize Automation용 VMware Remote Console - VMware

1. Windows 설치 (Client 설치 ) 원하는위치에다운받은발송클라이언트압축파일을해제합니다. Step 2. /conf/config.xml 파일수정 conf 폴더에서 config.xml 파일을텍스트에디터를이용하여 Open 합니다. config.xml 파일에서, 아

한국에너지기술연구원 통합정보시스템설치방법설명서 한국에너지기술연구원 지식정보실 - 1 -

PowerPoint 프레젠테이션

목차 Cloud CDN 콘솔... 3 배포관리 다운로드 또는 VOD 다운로드 배포생성 콘텐츠저장소 (Origin) 설정 서비스도메인 (CNAME) 설정 서비스설명... 8

Microsoft Word - src.doc

[Blank Page] i

201112_SNUwifi_upgrade.hwp

ArcGIS Desktop 9.2 Install Guide

Studuino소프트웨어 설치

PowerPoint 프레젠테이션

ICAS CADWorx SPLM License 평가판설치가이드

< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10

EEAP - Proposal Template

HLS(HTTP Live Streaming) 이용가이드 1. HLS 소개 Apple iphone, ipad, ipod의운영체제인 ios에서사용하는표준 HTTP 기반스트리밍프로토콜입니다. 2. HLS 지원대상 - 디바이스 : iphone/ipad/ipod - 운영체제 :

NTD36HD Manual

슬라이드 1

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2000) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2000 Exchange Server 2003 GFI MailEssentials 14 for

2. 개인키권한설정 보안경고개인키의유출방지를위해 group 과 other 의 permission 을모두제거한다. chmod 600 /etc/pki/tls/private/lesstif-rootca.key 3. CSR(Certificate Signing Request) 생

기술교육 SSL 설정및변환방법

게시판 스팸 실시간 차단 시스템

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2003) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2003 Exchange Server 2003 GFI MailEssentials 2010 fo

Microsoft PowerPoint SDK설치.HelloAndroid(1.5h).pptx

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션

Microsoft Word - Armjtag_문서1.doc

PowerPoint 프레젠테이션

VPN.hwp

1 인증서저장위치문의 원인 증상 인증서가보이지않습니다. ( 인증서선택창에서사용하던인증서가안보입니다.) 인증서가지정된위치에존재하지않거나인증서유효기간이 지난 ( 폐기된 ) 인증서로보이지않는것입니다. 1. 인증서가보이지않습니다. 1-1 인증서저장위치를확인합니다. 교육부 (E

PowerPoint Template

목 차

아이콘의 정의 본 사용자 설명서에서는 다음 아이콘을 사용합니다. 참고 참고는 발생할 수 있는 상황에 대처하는 방법을 알려 주거나 다른 기능과 함께 작동하는 방법에 대한 요령을 제공합니다. 상표 Brother 로고는 Brother Industries, Ltd.의 등록 상

인쇄하기, 내보내기, 이메일로 문서 보내기

대량문자API연동 (with directsend)

PowerPoint 프레젠테이션

1

SBR-100S User Manual

Untitled-3

슬라이드 1

Transcription:

보안서버구축가이드 8 Ⅲ. SSL 방식보안서버구축하기 1. 소개및보안서버구축절차 가. 개요 SSL은 Secure Sockets Layer의머리글이며, 1994년 Netscape에의해전세계적인표준보안기술이개발되었습니다. SSL 방식은웹브라우저와서버간의통신에서정보를암호화함으로써도중에해킹을통해정보가유출되더라도정보의내용을보호할수있는기능을갖춘보안솔루션으로전세계적으로수백만개의웹사이트에서사용하고있습니다. 아래는 SSL 보안에대해그림으로간단하게설명해놓은것입니다. < 그림 3-1> SSL 방식의보안서버개념도 인증기관 (Certification Authorities) 에서제공하는 SSL 인증서를발급받아웹서버에설치하게되면웹사이트이용자들의거래, ID/ 패스워드, 개인정보등을암호화하여송수신할수있습니다.

9 보안서버구축가이드 나. 보안서버구축절차 SSL 방식의보안서버구축절차는다음과같습니다. 서버의종류확인 IIS / Apache / Web2B / iplanet 등 2.1 IIS 서버에서보안서버구축하기 개인키생성및 CSR 생성 SSL 인증서발급 2.2 Apache 서버에서보안서버구축하기 개인키생성및 CSR 생성... 인증기관에 CSR 제출및인증서발급신청 신청자상세정보입력및결재 IIS 서버에설치및 SSL 설정 Apache 서버에설치및 SSL 설정 2.5 체인인증서설정 ( 국산인증서설치시참조 ) 3. 오류발생시대처방법 < 그림 3-2> SSL 방식보안서버구축절차 1 SSL 방식의보안서버를사용하기위해서는운영하고있는웹서버에보안서버인증서가설치되어야합니다. 보안서버인증서는운영중인웹서버에서 ' 인증서만들기 ' 를이용하여생성합니다. 발급이완료된인증서는재발급또는변경이불가능하기때문에새로발급받으셔야하며, 새로발급받을시비용이발생할수있으니 CSR 생성시절대주의바랍니다.

보안서버구축가이드 10 2 먼저운영하는웹서버에서개인키를만든후, CSR 파일을생성하여인증기관에보안서버인증서발급을신청합니다. CSR(Certificate Signing Request) 이란인증서요청파일의약어로서운영하는 URL 및운영하는회사의정보등이입력됩니다. 3 인증기관에 CSR을이용하여인증서를신청할때회사의담당자정보등을입력합니다. 인증서발급심사후에신청시입력한담당자의 E-mail 주소로인증서가발급됩니다. 4 발급받은인증서를운영중인웹서버에설치하게되면 SSL 방식의보안서버설정을완료하게됩니다. 서버호스팅서비스를받고있는고객의경우에는서버에대한관리자권한이고객에게있기때문에고객이직접 CSR 생성및인증서발행후에설치를진행해야하며, 호스팅서비스제공업체에게보안서버구축대행을요청하게되면설치대행비가부과될수있습니다. SSL 방식의보안서버구축은서버의운영체제에따라적용절차가모두다르므로업체의서버종류를파악한후, 각서버의설치과정을참고하시기바랍니다. 본가이드에서는 IIS, Apache, Web2B, iplanet 서버에서 SSL 인증서를이용하여보안서버를구축하는방법을소개하고있으며, 향후다른종류의서버에 SSL 방식의보안서버를설치하는방법을지속적으로추가해나갈예정입니다. 2. 설치과정 2.1 IIS 서버에서보안서버구축하기 가. 개인키생성및 CSR 생성방법

11 보안서버구축가이드 1 웹사이트속성선택시작 프로그램 관리도구 인터넷서비스관리자 웹사이트 속성 2 등록정보화면에서디렉토리보안을클릭한후서버인증서를클릭합니다.

보안서버구축가이드 12 3 웹서버인증서마법사를시작합니다. 새인증서를만듭니다 를선택합니다. 4 요청을준비하지만나중에보냅니다 를선택합니다.

13 보안서버구축가이드 5 인증서를만들이름을입력하시기바랍니다. 이름은인증서의별칭이므로쉬운것으로입력하여주시기바랍니다. 인증서키의길이는 1,024가표준입니다. 비트길이가너무크면서버에서인지하지못할경우도있습니다. 6 조직및조직구성단위를입력합니다. 조직은회사의영문전체이름을입력하고, 조직구성단위는영문부서명을입력합니다.( 모든내용은영문으로입력합니다 )

보안서버구축가이드 14 7 인증받을도메인이름을입력하시기바랍니다. 8 지역정보를입력합니다.( 모든내용은영문으로입력합니다.)

15 보안서버구축가이드 9 인증서요청파일 (CSR) 을저장합니다. 10 신청한내용을다시한번확인합니다.

보안서버구축가이드 16 11 인증서신청을완료합니다. 12 CSR 내용을인증기관에게메일로송부하시던지인증서신청화면에붙여넣으신후인증서신청을진행하시면됩니다. 자, 이제인증기관의발급절차에따라서인증서가발급됩니다. 나. SSL 설정 1 웹사이트속성선택시작 프로그램 관리도구 인터넷서비스관리자 웹사이트 속성

17 보안서버구축가이드 2 등록정보화면에서디렉토리보안을클릭한후서버인증서를클릭합니다. 3 보류중인요청을처리합니다.

보안서버구축가이드 18 4 보류중인요청처리-메일을통하여받은인증서 (-----begin 부터 end-----까지 ) 를저장한파일을선택합니다. 인증서파일을선택한후다음버튼을누릅니다. 5 인증서요약 - 현재설치하시고자하는인증서의내용이보여집니다. 만약에신청하신내용과일치하지않으면, 경고메시지가뜨며, 인증서가설치되지않습니다. 그럴경우에는현재의요청을삭제하신후, 새로운인증서를신청하셔야합니다.

19 보안서버구축가이드 6 인증서설치후의설정 - 기본웹사이트의등록정보에서웹사이트탭을선택합니다. 웹사이트확인섹션에서고급버튼을클릭해서 SSL 포트에 443을설정해줍니다.( 기본적으로 443을사용하지만, 사이트운영자가 1~65535 범위내에서임의로포트번호를설정할수있습니다 ) 7 인증서설치확인 - 인증서가정확히설치되었는지인증서가설치된홈페이지를통해확인할수있습니다. https:// 인증서신청 URL에접속해서하단에노란자물쇠버튼이뜨는지확인합니다. 만일 443이아닌다른포트로 SSL 포트를적용하였을경우에는주소창뒤에포트번호를지정해야확인할수있습니다.( 예 : https://www.kisa.or.kr:442)

보안서버구축가이드 20 8 이제 SSL 인증서의설치가완료되었습니다. Ⅵ장으로이동하셔서실제웹페이지를어떻게수정해야하는지알아보겠습니다. 2.2 Apache 서버에서보안서버구축하기 가. Apache 서버에 OpenSSL 과 mod_ssl 의설치방법 Apache 서버에서 SSL 통신을가능하게하기위해서는 OpenSSL과 mod_ssl이필요합니다. 우선, 현재서비스중인 Apache 서버에 mod_ssl이설치되어있는지를 httpd -l 옵션을사용하여 mod_ssl.c 또는 mod_ssl.so가있는지확인하시기바랍니다. 만일설치되어있다면 Apache 서버의버전에맞는개인키생성및 CSR 생성방법과정으로이동하시기바랍니다.

2024 © docsplayer.org 개인정보보호 | 약관 | 지원