untitled

Similar documents
Microsoft Word - SSL_apache.doc

ApacheWebServer.hwp

4. CSR 값확인. (vi csr.pem) CSR(Certificate Signing Request) 즉, 인증서서명요청입니다. 이는자신이설치할웹서버에서 DN 값, 각종정보를암호화한파일로써 한국전자인증 신청란에서붙여넣으면됩니다. 인증서설치 1. 직접 CSR 및 KEY

개정이력 버전 개정일 개정내용 Ver 년 5월 Apache Web Server SSL 설명서최초작성 Ver 년 1월 인증서갱신방법, 다중 SSL 서버설정방법추가 Ver 년 12월 암호체계고도화관련키길이변경 (2,048bit)

4. CSR 값확인. (vi csr.pem) CSR(Certificate Signing Request) 즉, 인증서서명요청입니다. 이는자신이설치할웹서버에서 DN 값, 각종정보를암호화한파일로써 한국전자인증 신청란에서붙여넣으면됩니다. 인증서설치 1. 직접 CSR 및 KEY

untitled

Apache install guide

정적으로 설치된 mod_ssl 모듈확인 동적으로 설치된 mod_ssl 모듈확인 웹서버에 설치된 모듈중 mod_so.c 를 먼저 확인후 동적으로 설치된 모듈중 mod_ssl.so 를 확인합니다. 동적으로 설치된 경우 apache 설치 디렉토리의 module 이나 libe

목차 1. 사전준비 mod_ssl OpenSSL 인증서파일 2. 주의사항 신규및갱신구분 CSR 직접생성여부 3. 인증서설치 httpd.conf 설정 httpd-ssl.conf 설정 갱신설치 서비스재시작 4. 확인및테스트 서비스구동확인 네트워크상태확인 방화벽확인 실제브라

BEA_WebLogic.hwp


1) 인증서만들기 ssl]# cat > // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

Apache 설치방법보기 Apache 웹서버에 SSL 를적용하기위해아래두항목이웹서버에설치되어있어야합니다. - Openssl 암호화라이브러리 - Mod_ssl 모듈 위두항목이웹서버에설치되어있다면개인키를생성하고생성된개인키를바탕으로 CSR 파일을생성합니다. 생성된 CSR 파

1) 인증서만들기 ssl]# cat > // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

SSL인증서 설치 매뉴얼 (Apache)

Apache( 단일도메인 ) SSL 인증서갱신설치가이드 본문서는주식회사한국기업보안에서 SSL 보안서버인증서설치를위해작성된문서로 주식회사한국기업보안의동의없이무단으로사용하실수없습니다. [ 고객센터 ] 한국기업보안. 유서트기술팀 Copyright 201

Click to edit Master title style

Apache( 단일도메인 ) SSL 인증서신규설치가이드 본문서는주식회사한국기업보안에서 SSL 보안서버인증서설치를위해작성된문서로 주식회사한국기업보안의동의없이무단으로사용하실수없습니다. [ 고객센터 ] 한국기업보안. 유서트기술팀 Copyright 201

Apache( 단일도메인 ) SSL 인증서갱신설치가이드 본문서는주식회사한국기업보안에서 SSL 보안서버인증서설치를위해작성된문서로 주식회사한국기업보안의동의없이무단으로사용하실수없습니다. [ 고객센터 ] 한국기업보안. 유서트기술팀 Copyright 201

PowerPoint 프레젠테이션

1. 발급받으신인증서를해당서버폴더에업로드또는저장합니다. 설명 : [$Apache] = Apache 디렉토리. 소스버전의경우 Apache]# mkdir conf/ssl Apache]# cp

Tomcat 4.x 웹서버에 J2SE 를설치를확인합니다. java -version java version "1.4.2_05" Java(TM) 2 Runtime Environment, Standard Edition (build 1.4.2_05-b04) Java HotSp

PowerPoint 프레젠테이션

Apache( 단일도메인 ) SSL 인증서신규설치가이드 본문서는주식회사한국기업보안에서 SSL 보안서버인증서설치를위해작성된문서로 주식회사한국기업보안의동의없이무단으로사용하실수없습니다. [ 고객센터 ] 한국기업보안. 유서트기술팀 Copyright 201

Apache( 멀티도메인 ) SSL 인증서신규설치가이드 본문서는주식회사한국기업보안에서 SSL 보안서버인증서설치를위해작성된문서로 주식회사한국기업보안의동의없이무단으로사용하실수없습니다. [ 고객센터 ] 한국기업보안. 유서트기술팀 Copyright 201

WebtoB.hwp

1. 발급받으신인증서를해당 SSL 폴더에업로드또는저장합니다. Apache source 및 package 구분아파치경로확인명령어 : ps ef grep httpd -source: /usr/local/apache [ 경로및 apache이름은상이할수있음 ] -> 확인경로에설

Tomcat.hwp

Apache( 멀티도메인 ) SSL 인증서신규설치가이드 본문서는주식회사한국기업보안에서 SSL 보안서버인증서설치를위해작성된문서로 주식회사한국기업보안의동의없이무단으로사용하실수없습니다. [ 고객센터 ] 한국기업보안. 유서트기술팀 Copyright 201

초기설정 WebtoB Web Server 에서인증서를사용하기위해 CSR 을생성하는방법입니다. 1. 초기설정 - CSR 을생성하기전에다음의몇가지사항을필히확인합니다. 부팅후 Path 나환경변수를일일이설정하지않게초기설정파일을사용하여로그인시자동으로실행되도록하고있습니다. 그러나

Apache( 멀티도메인 ) SSL 인증서갱신설치가이드 본문서는주식회사한국기업보안에서 SSL 보안서버인증서설치를위해작성된문서로 주식회사한국기업보안의동의없이무단으로사용하실수없습니다. [ 고객센터 ] 한국기업보안. 유서트기술팀 Copyright 201

Apache를 이용한 CSR 생성방법

<BAB8BEC8BCADB9F6B1B8C3E0B0A1C0CCB5E D E687770>

Apache( 멀티도메인 ) SSL 인증서신규설치가이드 본문서는주식회사한국기업보안에서 SSL 보안서버인증서설치를위해작성된문서로 주식회사한국기업보안의동의없이무단으로사용하실수없습니다. [ 고객센터 ] 한국기업보안. 유서트기술팀 Copyright 201

2. 개인키권한설정 보안경고개인키의유출방지를위해 group 과 other 의 permission 을모두제거한다. chmod 600 /etc/pki/tls/private/lesstif-rootca.key 3. CSR(Certificate Signing Request) 생

작성자 기술지원부 김 삼 수

Microsoft Word - ntasFrameBuilderInstallGuide2.5.doc

LXR 설치 및 사용법.doc

<BAB8BEC8BCADB9F6B1B8C3E0B0A1C0CCB5E D E687770>

작성자 기술지원부 김 삼 수

1. efolder 시스템구성 A. DB B. apache - mod-perl - PHP C. SphinxSearch ( 검색서비스 ) D. File Storage 2. efolder 설치순서 A. DB (MySQL) B. efolder Service - efolder

기술교육 SSL 설정및변환방법

Microsoft Word - windows server 2003 수동설치_non pro support_.doc

Microsoft PowerPoint Android-SDK설치.HelloAndroid(1.0h).pptx

소프트웨어설치 1. 소프트웨어설치및제거 ( 소스코드 ) 소스코드컴파일을이용한 S/W 설치 1. 소스코드다운로드 - 예 ) httpd tar.gz - 압축해제 : #tar xzvf httpd tar.gz - INSTALL 또는 README파일참조

Webtob( 멀티도메인 ) SSL 인증서갱신설치가이드 본문서는주식회사한국기업보안에서 SSL 보안서버인증서설치를위해작성된문서로 주식회사한국기업보안의동의없이무단으로사용하실수없습니다. [ 고객센터 ] 한국기업보안. 유서트기술팀 Copyright 201

표준프레임워크 Nexus 및 CI 환경구축가이드 Version 3.8 Page 1

메일서버등록제(SPF) 인증기능적용안내서 (HP-UX - postfix) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 HP-UX 11.11i postfix spf-filter 년 6 월

ICAS CADWorx SPLM License 평가판설치가이드

Windows 8에서 BioStar 1 설치하기

1

멀티 & 와일드 1. OHS 인증서설치 * $ORACLE_HOME/opmn/conf/opmn.xml 파일확인하기 default]$ vi /App/UCERT/opmn/conf/opmn.conf <ias-component id="http_serve

ISP and CodeVisionAVR C Compiler.hwp

목 차

4S 1차년도 평가 발표자료

Microsoft PowerPoint SDK설치.HelloAndroid(1.5h).pptx

Microsoft PowerPoint - [Practice #1] APM InstalI.ppt

리눅스설치가이드 3. 3Rabbitz Book 을리눅스에서설치하기위한절차는다음과같습니다. 설치에대한예시는우분투서버 기준으로진행됩니다. 1. Java Development Kit (JDK) 또는 Java Runtime Environment (JRE) 를설치합니다. 2.

EJRWXFSEKSPJ.hwp

chapter1,2.doc

XCom v2.x User's Manual

1. OHS 인증서설치 * $ORACLE_HOME/opmn/conf/opmn.xml 파일확인하기 default]$ vi /App/UCERT/opmn/conf/opmn.conf <ias-component id="http_server"> <proc

보안서버구축가이드 (ver 5.1) Ⅰ. 보안서버개요 5 Ⅱ. 웹서버종류별 SSL 구축방법 11 Ⅲ. 이중화된웹서버 SSL 적용방법 96 Ⅳ.SSL 적용여부확인방법 106 Ⅴ. 웹페이지 SSL 구현방법 108 Ⅵ. 보안서버구축시유의사항 113 Ⅶ

본문서는 초급자들을 대상으로 최대한 쉽게 작성하였습니다. 본문서에서는 설치방법만 기술했으며 자세한 설정방법은 검색을 통하시기 바랍니다. 1. 설치개요 워드프레스는 블로그 형태의 홈페이지를 빠르게 만들수 있게 해 주는 프로그램입니다. 다양한 기능을 하는 플러그인과 디자인

RedHat Linux Fedora Core 4 + APM 소스컴파일설치 김희균 [ 사전준비 : 리눅스시디, 리눅스설치공간준비와컴퓨터의 IP 주소와넷마스크, 게이트웨이주소기록 1. Linux 시디로부팅을한다. 2. Gra

[Blank Page] i

Windows Server 2012

Remote UI Guide

PowerPoint 프레젠테이션

API STORE 키발급및 API 사용가이드 Document Information 문서명 : API STORE 언어별 Client 사용가이드작성자 : 작성일 : 업무영역 : 버전 : 1 st Draft. 서브시스템 : 문서번호 : 단계 : Docum

PowerPoint 프레젠테이션

Microsoft Word - Armjtag_문서1.doc

문서제목

PowerPoint 프레젠테이션

HLS(HTTP Live Streaming) 이용가이드 1. HLS 소개 Apple iphone, ipad, ipod의운영체제인 ios에서사용하는표준 HTTP 기반스트리밍프로토콜입니다. 2. HLS 지원대상 - 디바이스 : iphone/ipad/ipod - 운영체제 :

Microsoft Word - php04.doc

목차 1) 개요 ) HTTPS & SSL ) HeartBleed 란?

歯mp3사용설명서

untitled

<30352D30312D3120BFB5B9AEB0E8BEE0C0C720C0CCC7D82E687770>

OnTuneV3_Manager_Install

RHEV 2.2 인증서 만료 확인 및 갱신

아래 항목은 최신( ) 이미지를 모두 제대로 설치하였을 때를 가정한다

Sena Device Server Serial/IP TM Version

메일서버등록제(SPF) 인증기능적용안내서 (HP-UX - qmail) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 HP-UX 11.11i qmail 1.03 spf-filter 년 6 월

鍮뚮┰硫붾돱??李⑤낯

PWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS (

작성자 : 기술지원부 김 삼 수

목차 1. 시스템구성 개요 정의 목적 환경 준비사항 필수설치프로그램 APM 서버구축을위한준비

Microsoft Word - 6. Á¤ÀçÈÆ.doc

PowerPoint 프레젠테이션

SBR-100S User Manual

메일서버등록제(SPF) 인증기능적용안내서 (AIX - sendmail) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 AIX 5.3 sendmail spf-filter 년 6 월

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션

PathEye 공식 블로그 다운로드 받으세요!! 지속적으로 업그래이드 됩니다. 여러분의 의견을 주시면 개발에 반영하겠 습니다.

6. 설치가시작되는동안 USB 드라이버가자동으로로드됩니다. USB 드라이버가성공적으로로드되면 Setup is starting( 설치가시작되는중 )... 화면이표시됩니다. 7. 화면지침에따라 Windows 7 설치를완료합니다. 방법 2: 수정된 Windows 7 ISO

SPECweb Install

Snort Install Manual Ad2m VMware libnet tar.gz DebianOS libpcap tar.gz Putty snort tar.gz WinSCP snort rules 1. 첫번째로네트워크설정 1) ifconf

Transcription:

보안서버구축가이드 20 8 이제 SSL 인증서의설치가완료되었습니다. Ⅵ장으로이동하셔서실제웹페이지를어떻게수정해야하는지알아보겠습니다. 2.2 Apache 서버에서보안서버구축하기 가. Apache 서버에 OpenSSL 과 mod_ssl 의설치방법 Apache 서버에서 SSL 통신을가능하게하기위해서는 OpenSSL과 mod_ssl이필요합니다. 우선, 현재서비스중인 Apache 서버에 mod_ssl이설치되어있는지를 httpd -l 옵션을사용하여 mod_ssl.c 또는 mod_ssl.so가있는지확인하시기바랍니다. 만일설치되어있다면 Apache 서버의버전에맞는개인키생성및 CSR 생성방법과정으로이동하시기바랍니다.

21 보안서버구축가이드 < 그림 3-3> mod_ssl 설치확인예 OpenSSL은 Apache 버전과 mod_ssl 의버전을확인한후에알맞은 OpenSSL을설치해야합니다. 예를들어 Apache 1.3.3 버전에는 mod_ssl 2.1.6 ( 또는 2.1.7) 을설치해야하고, mod_ssl 2.1.6은 OpenSSL 0.8.1b와 0.9.1c 버전사이에서만동작합니다. 버전을확인하지않고 OpenSSL과 mod_ssl을설치하면 Apache 컴파일과정에서오류가발생합니다. mod_ssl은반드시 Apache 버전에맞는것을설치하셔야하며 www.modssl.org에서 Apache 버전을확인한후그에맞는 mod_ssl을다운받아설치하시기바랍니다. mod_ssl에서지원하는 apache 버전및 OpenSSL의버전은 mod_ssl 소스의 README.Versions 에서확인할수있으며, www.openssl.org 에서도확인할수있습니다. 1 OpenSSL 의설치 (www.openssl.org) 압축풀기 $ gzip -cd openssl-0.9.6.tar.gz tar xvf - $./config$ make$ make installconfig prefix를주지않았을때에는 /usr/local/ssl 디렉토리에설치가됩니다. 다른디렉토리에설치를하고자한다면다음과같이합니다. $./config --prefix=/usr/local --openssldir=/usr/local/openssl OpenSSL의실행파일은 /usr/local/ssl/bin에설치되고

보안서버구축가이드 22 인증서비스를위한파일들은 /usr/local/openssl 아래의디렉토리에생성됩니다. 2 mod_ssl 의설치 (www.modssl.org) 압출풀기 $ gzip -cd apache_1.3.19.tar.gz tar xvf $ gzip -cd mod_ssl-2.8.1-1.3.19.tar.gz tar xvf 파일의다운로드와압축풀기가끝나면 mod_ssl 설정을합니다. mod_ssl 설정 $ cd mod_ssl-2.8.1-1.3.19 $./configure \ --with-apache=../apache_1.3.19 \ --with-ssl=../openssl-0.9.6 \ --prefix=/usr/local/apache 3 Apache 서버설치 (www.apache.org ) $ cd../apache_1.3.x $ SSL_BASE=../openssl-0.9.6 \./configure \ --prefix=/usr/local/apache \ --enable-module=ssl \ $ make $ make certificate $ make install 나. Apache 1.3.X 버전에서보안서버구축하기 (1) 개인키생성및 CSR 생성방법

23 보안서버구축가이드 1 랜덤넘버생성 $ openssl md5 * > rand.dat 2 키쌍생성 $ openssl genrsa -rand rand.dat -des3 -out 1024 > key.pem 개인키비밀번호를입력하며반드시기억해야합니다. ( 암호를분실할경우 SSL 사용을위한 apache를구동할수없습니다 ) 3 생성된키쌍을이용하여 CSR 생성 $ openssl req -new -key key.pem > csr.pem 여기서 key.pem은단계 2에서생성한키이름이며 csr.pem은출력 CSR 파일의이름입니다. 다음정보를입력하라는메시지가나타납니다. ( 모든내용은영문으로작성해야하며, 아래는입력예입니다 ) Country( 국가코드 ) KR State/province ( 시 / 도의전체이름 ) Seoul Locality( 시, 구, 군등의이름 ) : Songpa-gu Organization( 회사이름 ) : Korea Information Security Agency Organization Unit( 부서명 ) : Policy Development Division Common Name (host name + domain name) : www.kisa.or.kr " 추가속성 " 을입력하라는메시지가나타나면그냥넘어가셔도무방합니다. 4 CSR 제출생성된 CSR( 예 :csr.pem) 의내용은다음과같습니다.

보안서버구축가이드 24 -----BEGIN CERTIFICATE REQUEST----- MIIBETCBvAIBADBXMQswCQYDVQQGEwJBVTETMBEGA1UECBMKU29tZS1TdGF0ZTEh MB8GA1UEChMYSW50ZXJuZXQgV2lkZ2l0cyBQdHkgTHRkMRAwDgYJKoZIhvcNAQkB FgFgMFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAL6nPTy3avNgbubx+ESmD4LV1LQG fcsh8neheoixgwmcplrhtp87paa0xvgpvrqujcgstrlqsd8lcyvvkoaytnucawea AaAAMA0GCSqGSIb3DQEBBAUAA0EAXcMsa8eXgbG2ZhVyFkRVrI4vT8haN39/QJc9 BrRh2nOTKgfMcT9h+1Xx0wNRQ9/SIGV1y3+3abNiJmJBWnJ8Bg== -----END CERTIFICATE REQUEST----- CSR 내용을인증기관에게메일로송부하거나인증서신청화면에붙여넣으신후인증서신청을진행하시면됩니다. 인증기관의발급절차에따라서인증서가발급됩니다. (2) 인증서설치방법 1 메일로받은인증서를복사하여파일로저장합니다.( 예 : Cert.pem) -----BEGIN CERTIFICATE----- MIIBETCBvAIBADBXMQswCQYDVQQGEwJBVTETMBEGA1UECBMKU29tZS1TdGF0Z TEhMB8GA1UEChMYSW50ZXJuZXQgV2lkZ2l0cyBQdHkgTHRkMRAwDgYJKoZIhvcNA QkBFgFgMFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAL6nPTy3avNgbubx+ESmD4LV 1LQGfcSh8nehEOIxGwmCPlrhTP87PaA0XvGpvRQUjCGStrlQsd8lcYVVkOaytNUCAwE AAaAAMA0GCSqGSIb3DQEBBAUAA0EAXcMsa8eXgbG2ZhVyFkRVrI4vT8haN39/QJc9 BrRh2nOTKgfMcT9h+1Xx0wNRQ9/SIGV1y3+3abNiJmJBWnJ8Bg== -----END CERTIFICATE----- 2 Apache 서버의적절한위치에저장합니다.

25 보안서버구축가이드 3 환경설정파일 (httpd.conf 또는 ssl.conf) 을수정합니다. <VirtualHost _default_:443> # General setup for the virtual host DocumentRoot /Apache/htdocs ServerName www.kisa.or.kr:443 ServerAdmin admin@kisa.or.kr ErrorLog logs/error_log TransferLog logs/access_log SSLCertificateFile /Apache/ssl/cert.pem 인증서파일경로 SSLCertificateKeyFile /Apache/ssl/key.pem 개인키파일경로 4 Apache 서버를재구동합니다../apachectl startssl Apache 서버에서 SSL을사용하기위한시작명령어인 startssl을실행하면개인키의비밀번호를묻는데, 이비밀번호는이전의설치과정 개인키생성및 CSR 생성방법 중 2 키쌍생성시입력한개인키비밀번호를입력하시면됩니다. 5 이제 SSL 인증서의설치가완료되었습니다. Ⅵ장으로이동하셔서실제웹페이지를어떻게수정해야하는지알아보겠습니다. 다. Apache 2.X 버전에서보안서버구축하기 (1) 개인키생성및 CSR 생성방법 1 랜덤넘버생성개인키생성시사용할랜덤정보를생성합니다. 생성된 rand.dat 파일이중요하지않다고판단될때, 언제든지이파일을삭제, 변경할수있습니다. $ openssl sha1 * > rand.dat 또는 $ cat file1 file2 file3 > rand.dat

보안서버구축가이드 26 2 키쌍생성 $ openssl genrsa rand rand.dat -des 1024 > key.pem 개인키비밀번호를입력하며반드시기억해야합니다. ( 암호를분실할경우 SSL 사용을위한 apache를구동할수없습니다 ) 개인키를분실하신경우, 백업된개인키를사용해야하므로, 생성한개인키의백업복사본은별도의저장매체에보관하여주시기바랍니다. 3 생성된키쌍을이용하여 CSR 생성 $ openssl req -new -key key.pem -out csr.pem 여기서 key.pem은단계 2에서생성한키이름이며 csr.pem은출력 CSR 파일의이름입니다. 다음정보를입력하라는메시지가나타납니다. ( 모든내용은영문으로작성해야하며, 아래는입력예입니다 ) Country( 국가코드 ) : KR State/province ( 시 / 도의전체이름 ) : Seoul Locality( 시, 구, 군등의이름 ) : Songpa-gu Organization( 회사이름 ) : Korea Information Security Agency Organization Unit( 부서명 ) : Development Division Common Name (host name + domain name) : www.kisa.or.kr " 추가속성 " 을입력하라는메시지가나타나면그냥넘어가셔도무방합니다. 4 CSR 제출생성된 CSR( 예 :csr.pem) 의내용은다음과같습니다.

27 보안서버구축가이드 -----BEGIN CERTIFICATE REQUEST----- MIIBETCBvAIBADBXMQswCQYDVQQGEwJBVTETMBEGA1UECBMKU29tZS1TdGF0ZTEh MB8GA1UEChMYSW50ZXJuZXQgV2lkZ2l0cyBQdHkgTHRkMRAwDgYJKoZIhvcNAQkB FgFgMFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAL6nPTy3avNgbubx+ESmD4LV1LQG fcsh8neheoixgwmcplrhtp87paa0xvgpvrqujcgstrlqsd8lcyvvkoaytnucawea AaAAMA0GCSqGSIb3DQEBBAUAA0EAXcMsa8eXgbG2ZhVyFkRVrI4vT8haN39/QJc9 BrRh2nOTKgfMcT9h+1Xx0wNRQ9/SIGV1y3+3abNiJmJBWnJ8Bg== -----END CERTIFICATE REQUEST----- CSR 내용을인증기관에게메일로송부하거나인증서신청화면에붙여넣으신후인증서신청을진행하시면됩니다. 인증기관의발급절차에따라서인증서가발급됩니다. (2) 인증서설치방법 1 메일로받은인증서를복사하여파일로저장합니다.( 예 : Cert.pem) -----BEGIN CERTIFICATE----- MIIBETCBvAIBADBXMQswCQYDVQQGEwJBVTETMBEGA1UECBMKU29tZS1TdGF0Z TEhMB8GA1UEChMYSW50ZXJuZXQgV2lkZ2l0cyBQdHkgTHRkMRAwDgYJKoZIhvcNA QkBFgFgMFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAL6nPTy3avNgbubx+ESmD4LV 1LQGfcSh8nehEOIxGwmCPlrhTP87PaA0XvGpvRQUjCGStrlQsd8lcYVVkOaytNUCAwE AAaAAMA0GCSqGSIb3DQEBBAUAA0EAXcMsa8eXgbG2ZhVyFkRVrI4vT8haN39/QJc9 BrRh2nOTKgfMcT9h+1Xx0wNRQ9/SIGV1y3+3abNiJmJBWnJ8Bg== -----END CERTIFICATE-----

보안서버구축가이드 28 2 Apache 서버의적절한위치에저장합니다. 3 ssl.conf 수정 (virtual host 설정 ) ssl.conf의 https(ssl) 을사용하기위해구성된 virtual host 부분을 http 설정부분과동일하게수정합니다. <VirtualHost (domain):443> # General setup for the virtual host DocumentRoot "/usr/local/apache/htdocs" ServerName (domain):443 ServerAdmin root@(domain) ErrorLog /usr/local/apache/logs/ssl_error_log TransferLog /usr/local/apache/logs/ssl_access_log

29 보안서버구축가이드 4 ssl.conf 수정 ( 키파일과인증서설정 ) ssl.conf 파일에서인증서파일과개인키파일의위치와이름을알맞게수정합니다. 인증서설정 : SSLCertificateFile /usr/local/apache/cert/(domain name)_cert.pem 개인키설정 : SSLCertificateKeyFile /usr/local/apache/certificate/(domain name)_key.pem

보안서버구축가이드 30 5 웹서버재구동 - httpd.conf 파일에오류가없는지확인 /usr/local/apache/bin/apachectl t Syntax OK 라고나오면오류가없습니다. - 기존아파치서비스중단 /usr/local/apache/bin/apachectl stop - http, https 웹서버를구동 /usr/local/apache/bin/apachectl start 실행후인증서개인키패스워드입력하면 http(80), 과 https(443) 두서비스가실행 6 이제 SSL 인증서의설치가완료되었습니다. Ⅵ장으로이동하셔서실제웹페이지를어떻게수정해야하는지알아보겠습니다. 2.3 Web2B 서버에서보안서버구축하기 가. 개인키생성및 CSR 생성방법

2024 © docsplayer.org 개인정보보호 | 약관 | 지원