초기설정 WebtoB Web Server 에서인증서를사용하기위해 CSR 을생성하는방법입니다. 1. 초기설정 - CSR 을생성하기전에다음의몇가지사항을필히확인합니다. 부팅후 Path 나환경변수를일일이설정하지않게초기설정파일을사용하여로그인시자동으로실행되도록하고있습니다. 그러나

초기설정 WebtoB Web Server 에서인증서를사용하기위해 CSR 을생성하는방법입니다. 1. 초기설정 - CSR 을생성하기전에다음의몇가지사항을필히확인합니다. 부팅후 Path 나환경변수를일일이설정하지않게초기설정파일을사용하여로그인시자동으로실행되도록하고있습니다. 그러나간혹초기설정파일이실행되지않아서에러가생기는경우가있는데이럴경우에초기설정파일을다시한번실행시켜야합니다. Linux 의경우 bash 쉘 :.bash_profile c 쉘 :.cshrc 등을주로사용합니다. User 가임의로.bash_profile 을실행시켜주면되는데리눅스의경우.bash_profile 혹은. /root/.bash_profile 로실행시켜주면됩니다. ( 주의 : 실행을의미하는. 다음에한칸을필히띄워야함.) 2. 비밀키및 CSR 생성 1 보통 path/ssl 에서 CSR 을생성합니다. $ CA -newreq ( newreq 라는 Commend 는 CSR 을생성하는 option 입니다.) 이를실행시키면 Generating a 1024 bit RSA Private key 라는메시지라나옵니다. 2 암호입력 ex) Enter PEM pass phase : verifying password - Enter PEM pass phase : Private key 가생성. 암호문을잊어버리면키를사용할수없으므로주의합니다. Private key 는백업복사본을만들어안전한장소에보관하여비밀키가손실또는분실되었을경우백업을가지고사용합니다.

CSR 생성 3. CSR 정보입력 CSR 정보입력 다음정보를입력하라는메시지가나타납니다. Country Name <2 letter code> [AU] : KR States or province Name <full name> : Seoul Locality Name <eg. city> [] : Seocho Organization Name <eg. company> : KECA, Inc. Organization Unit Name <eg. section> : CS Team Common Name <eg. www.crosscert.com> : www.crosscert.com Email Address [] : helpdesk@crosscert.com " 추가속성 " 을입력하라는메시지가나타나면 skip 하셔도무관합니다. ex) A challenge password [] : An optional company name [] : Request <and Private key> is in newreq.pem

인증서확인 4. CSR 제출 위의단계가성공적으로이뤄지면 CSR 파일이생성됩니다. ( 메모장이나워드패드를사용하여 newreq.pem 파일을불러옵니다. - newreq.pem 의내용중 CSR 값은아래와같은형식으로나타납니다. 위 CSR 의내용 (-----BEGIN CERTIFICATE REQUEST 및 END CERTIFICATE REQUEST----- 행포함 ) 을복사하여한국전자인증 (www.crosscert.com) 인증서신청 4 단계 CSR 보내기폼에붙여넣습니다. CSR(Certificate Signing Request) 즉인증서서명요청입니다.. 이는자신이설치할웹서버에서 DN 값, 각종정보를암호화한파일로써 한국전자인증 신청란에서붙여넣으면됩니다. 인증서저장 직접신청시다음과같은과정을통해인증서설치를합니다. ( 신청대행시다음의 1,2 번과정을한국전자인증에서대행해드립니다.) 1. 직접신청시다음과같은과정을통해인증서를설치합니다. 해당디지털 ID 가승인되면 E-mail 로해당기술또는서비스담당자에게송신됩니다. 서버 ID 는예를들면다음과같이나타납니다.

인증서설치 2. 인증서저장 -----BEGIN CERTIFICATE ~ 에서 ~ END CERTIFICATE----- 까지모든문자를복사하여 newreq.pem 파일안에 CSR 위에 Overwriting 하여넣습니다. 위의과정을실행하면서동시에 CSR 은삭제하고, 비밀키와인증서가 newreq.pem 파일에존재하게됩니다. EX> newreq.pem 파일안에서 -- ---BEGIN RSA PRIVATE KEY----- 에서 -----END RSA PRIVATE KEY----- 부분은그대로두고, 그아래에생성되었던 CSR 을이메일을통해받은인증서의내용과변경합니다. ( 아래의스냅샷참조 ) Ex) < CSR 의내용을포함한 newreq.pem >

인증서설치 < 인증서의내용을포함한 newreq.pem >

Conf 수정 3. 환경파일작성 http.m 환경파일에있는 *DOMAIN, *NODE, *VHOST, *SVRGROUP, *SERVER, *SSL 부분을

확인. - DOCROOT : 도큐먼트의경로가정확히설정되어있는지확인. - PORT : *NODE 와 *VHOST 에있는 Port 를적절히지정. (*VHOST 의포트는여러개를동시에사용할수있습니다.) - SSLFLAG(default - off) : SSLFLAG 가 y 상태이면 SSL 을이용하겠다는것. - SSLNAME : SSL 을이용하는경우이에대한설정을나타냄. (SSLFLAG 가 on 상태일경우에만적용됩니다.) 4. 환경파일컴파일 VHOST 에서 SSLNAME 에서선언한 *SSL 절을수정한다. * 시큐어인증서의경우 secureca.pem 설정. * 글로벌서버의경우엔 intermediate.pem 설정. 5. 환경파일컴파일 - 컴파일작업은 wscfl 명령에의해이뤄진다. $ wscfl -i http.m $ CFL is done successfully for node<node NAME> // 컴파일성공 웹서버재구동 6. WebtoB 재구동 - 컴파일이끝나면필히 WebtoB 를재구동해야합니다. $ wsdown // WebtoB 를종료하기위한프로그램 Do you really want to down whole webtob? <y : n> : $wsboot //WebtoB 를기동하기위한프로그램 wsboot for node< > is starting :

Enter PEM pass phrase : // 암호를기재 인증서설치완료. 인증서저장직접신청시다음과같은과정을통해인증서설치를합니다. ( 신청대행시아래서버 ID - cert.pem 파일을따로첨부해드립니다.) 1. 직접신청시다음과같은과정을통해인증서를설치합니다. 해당디지털 ID 가승인되면 E-mail 로해당기술또는서비스담당자에게송신됩니다. 서버 ID 는예를들면다음과같이나타납니다. 인증서설치 2. 인증서저장 -----BEGIN CERTIFICATE ~ 에서 ~ END CERTIFICATE----- 까지모든문자 ( 또는첨부해드린 cert.pem 파일 ) 를복사하여기존 newreq.pem 파일안에아래와같이 Overwriting 하여넣습니다.

< 인증서의내용을포함한 newreq.pem > Conf 수정 2007 년 4 월이후에적용된시큐어인증서는첨부된체인인증서를함께설치합니다. - http.m 환경파일수정

3. 환경파일컴파일 - 컴파일작업은 wscfl 명령에의해이뤄진다. $ wscfl -i http.m $ CFL is done successfully for node<node NAME> // 컴파일성공 4. WebtoB 재구동 - 컴파일이끝나면필히 WebtoB 를재구동해야합니다. $ wsdown // WebtoB 를종료하기위한프로그램 Do you really want to down whole webtob? <y : n> : $wsboot //WebtoB 를기동하기위한프로그램 wsboot for node< > is starting : Enter PEM pass phrase : // 암호를기재 인증서갱신설치완료. 환경파일수정 두개의가상호스트 {test1.crosscert.com( 이하 A), test2.crosscert.com( 이하 B)} 인증서를발급받은후에두개의 SSL 웹서버인증서를설치하는방법입니다. 1. VHOST 에서 Vhost 추가 (http.m 환경파일 )

인증서설치 A. 가상호스트설정 (test1.crosscert.com) WebToB 에서 SSL 설정을하기위해서는 SSL 을설정하고싶은 Virtual Host(A,B) 를선언한 VHOST 절에서 SSLFLAG 를선언해야합니다. 다음은 SSLFLAG 의사용예입니다. SSLFLAG=Y, 위와같이 SSLFLAG 를 Y 로설정하여 SSL 을이용하겠다고선언한후에는, 미리발급받은 SSL 웹서버인증서를설정해주어야합니다. 다음은 SSL 웹서버인증서설정예입니다.

마지막으로 ssl1 을선언한후 VHOST 절에서 SSLNAME= ssl1 항목을선언하면, ssl1 에설정되어져있는 SSL 웹서버인증서 SSL 암호화통신서비스를최종적으로설정하는것입니다. 웹서버재구동 B. 가상호스트설정 (test2.crosscert.com) 동일한서버에서 SSL 포트는공유가안되기때문에, SSL 포트만 wellknown 포트및사용중인포트를제외한포트로설정해줍니다. 다음은설정예입니다. PORT = "444", - A 와같이 SSL 웹서버인증서를설치합니다. 2. http.m 컴파일 $ wscfl.i http.m

3. 웹투비재구동. - 컴파일이끝나면필히 WebtoB 를재구동해야합니다. $ wsdown // WebtoB 를종료하기위한프로그램 Do you really want to down whole webtob? <y : n> : $ wsboot //WebtoB 를기동하기위한프로그램 wsboot for node< > is starting : Enter PEM pass phrase : // 암호를기재 인증서설치완료. 인증서확인 4. 테스트 - 설정한 SSL 포트가 Listen 상태인지확인 - 웹브라우저에서 https://test1.crosscert.com 접속 - 웹브라우저에서 https://test1.crosscert.com:444 접속