유료인증서를 위한 key, csr 생성

Apache 환경 확인

 

인증서 설치, 설정에 앞서 Apache의 환경을 파악한 후 Apache의 환경에 맞는 설정을 해주어야 합니다.우선 제일 기본적으로 Apache의 버전을 확인합니다. 버전을 확인하는 이유는 1.3.X버전과 2.X버전의 설치 방법이 다르기 때문입니다. 또한 버전에 맞는 Openssl을 설치하기 위함입니다.

 

* Apache 1.3.X 버전에서는 Openssl 과 mod_ssl 을 직접 설치해줘야 하나 2.X 버전부터는 Apache에 mod_ssl 의 기능이 포함되어 있기 때문에 Apache 설치시 configure 옵션(enable-ssl)에 추가하면 사용 할 수 있습니다. 1.3.X 버전의 경우는 각 버전에 맞는 mod_ssl 버전을 설치해 주어야 합니다.

 

- Apache 버전 확인하기

/usr/local/apache/bin/apachectl -v or /etc/init.d/apachectl -v

 

openssl이 설치

yum -y install openssl

rpm -qa | grep openssl

 

Apache에서 SSL을 설치하기 위해서는 mod_ssl모듈이 설치되어 있어야 합니다. 모듈을 확인하는 명령어는

/usr/local/apache-2.4/bin/apachectl -l or /etc/init.d/apachectl -l 

mod_so.c 라는 모듈이 있으면 완료 (동적모듈일때)

 

정적모듈 방식일 경우 위의 명령어 입력시 mod_ssl.c 가 보이지 않는다면 Apache를 재설치 해야 합니다.

 

개인키 생성

 

SSL 인증서를 보관할 디렉토리로 이동 혹은 만들어 준 뒤 개인키를 생성합니다.

mkdir /usr/local/apache/conf/ssl

cd /usr/local/apache/conf/ssl

그리고 다음 명령어를 통해 개인키를 생성합니다.

openssl genrsa -des3 -out <개인키 파일명> (보통 도메인명으로한다. 서브도메인이면 서브도메인으로......).key 2048

 

개인키 생성시 중요한점은 .key 뒤에 숫자는 꼭 2048을 넣어주어야 합니다. 2010년부터 1024bit는 발급이 중단되었기 때문에 꼭 2048bit로 넣어서 개인키를 생성해야 합니다. 개인키 생성시 패스워드를 입력

 

openssl rsa -noout -text -in <개인키 파일명>.key

 

CSR 생성

openssl req -new -key <개인키 파일명>.key -out <개인키 파일명>.csr

 

CSR 항목 설명

************************************************************************************

Country Name (2 letter code) [XX]: -> 국가코드

State or Province Name (full name) []: → 지역

Locality Name (eg, city) [Default City]: → 시/군/구

Organization Name (eg, company) [Default Company Ltd]: → 회사명

Organizational Unit Name (eg, section) []: → 부서명

CommonName (eg, your name or your server's hostname) []: → 서비스도메인명

Email Address []: -> e-mail 주소

************************************************************************************

생성된 CSR 확인은 다음 명령어로 확인 할 수 있습니다.

# openssl req -noout -text -in <개인키 파일명>.csr

 

이렇게 csr파일을 만들고나서 유료 인증서버에 보내어 인증체인서을 받아 자기 서버에 적용시키면된다.