기술지원 문의

Resin 3.0.x에 SSL적용하는방법
기술지원팀 / 2007-07-13 10:43

guide line : resin 3.0.x
OS : Unix Only

Document Title : Resin 3.0.x linking to SSL

 

0.기본사항
0.1 Open SSL이 설치되어 있어야 합니다.
0.2 아래 내용은 Resin 자체에 SSL을 적용하는 방법입니다. Apache등 Web server의 경우 별도 해당 제품의 문서를 참조합니다.
0.3 이미 설치된 Resin의 경우 openssl라이브러리의 포함이 필수 입니다. 아닐 경우 재설치가 요구됩니다.

 

1. 설치시 SSL라이브러리 포함을 위하여 다음예를 참조하여 컴파일을 진행하여여 합니다.
./configure --with-openssl=/usr/local/ssl

 

2. SSL Key file을 보관할 폴더를 생성합니다.
unix> cd $RESIN_HOME
unix> mkdir keys
unix> cd keys

 

3. SSL config파일 복사
/usr/ssl/openssl.cnf or /usr/share/ssl/openssl.cnf 등에서 openssl.cnf파일을 찾아서 $RESIN_HOME/keys 폴더에 복사합니다.
내용은 운영서버에 맞도록 수정하셔야 합니다.

 

4.개인키를 생성합니다.
#openssl genrsa -des3 -out gryffindor.key 1024
중간에 물어보는 패스워드는 절대 일어버리지 않도록 주의하십시요

 

5. CSR생성
공인인증기관에 인증서 요청을 하기 위한 CSR을 생성합니다.
unix> openssl req -new -config ./openssl.cnf -key gryffindor.key /
      -out gryffindor.csr
이후 생성된 csr을 공인인증기관에 전송하여 인증서를 받으십시요

 

6. Resin Config설정
인증서 수신후 해당 인증서를 $RESIN_HOME/key 폴더에 넣고 아래 내용을 참조하여 설정을 마무리 하십시요  SSL기본 Port는 443이나 이는 변경하실 수 있습니다.
패스워드 부분은 개인키 생성시 입력한 패스워드를 정확하게 입력하셔야 합니다.
<http port=\"443\">
  <openssl>
    <certificate-file>keys/gryffindor.crt</certificate-file>
    <certificate-key-file>keys/gryffindor.key</certificate-key-file>
    <password>my-password</password>
  </openssl>
</http>


7. 확인
https://hostname:ssl_port 로 접속하셔서 SSL접속이 정상적으로 이루어지는지 확인하시기 바랍니다.

 

Resin에 Openssl적용하는 것은 상기 7번 항목외에는 OpenSSL의 사용방법을 아셔야 작업이 가능한 부분으로 Resin의 특정기능이 아닙니다.

정식 계약또는 구매고객이 아닌경우, 일반 지원 게시판 또는 문의시에는 OpenSSL등의 특정 제품에 대한 정보를 제공해 드리지 못하는점 양해 부탁드립니다.

 

감사합니다.