기술지원 문의

[답변][답변][답변]레진 SSL 연동에 관련된 부분 문의 드립니다.
관리자 / 2010-07-13 14:37

안녕하세요. 레진코리아 입니다.

 

추가적인 질문에 대한 답변을 드리겠습니다.

 

1. 저장소 유형이란 무엇인가?

 

-> 저장소 유형이란 개인키와 공개키로 사용되는 인증서(X.509)가 저장된 데이터 베이스

     형식 입니다.

     Openssl 로 생성한 pkcs12 (Public-Key Cryptography Standard)

     keytool 로 생성한 JKS (Java key Store)

     결국 인증서 생성 방법에 따른 데이터베이스 유형을 설정하는 것입니다.

 

 

2. 2.0에서는 키파일값의 위치를 설정해주면 되는건가요?

    

-> 네 맞습니다. openssl 을 이용하여 pkcs12 형식에서 만든 키파일의 위치를 설정하면

    됩니다.

    pkcs12 의 키파일 확장자는 .p12 파일 입니다.

    jks 일 경우 보통 .keystore 가 되겠습니다.

 

openssl 을 이용한 pkcs12 방식으로 인증서를 생성하시길 권장 합니다.

 

감사합니다.

[답변][답변][답변][답변]레진 SSL 연동에 관련된 부분 문의 드립니다.
이제철 / 2010-07-13 16:32

1. 설치시 SSL라이브러리 포함을 위하여 다음예를 참조하여 컴파일을 진행하여여 합니다.

./configure --with-openssl=/usr/local/ssl

 

2. SSL Key file을 보관할 폴더를 생성합니다.

unix> cd $RESIN_HOME

unix> mkdir keys

unix> cd keys

 

3. SSL config파일 복사

/usr/ssl/openssl.cnf or /usr/share/ssl/openssl.cnf 등에서 openssl.cnf파일을 찾아서 $RESIN_HOME/keys 폴더에 복사합니다.

내용은 운영서버에 맞도록 수정하셔야 합니다.

 

4.개인키를 생성합니다.

#openssl genrsa -des3 -out gryffindor.key 1024

중간에 물어보는 패스워드는 절대 일어버리지 않도록 주의하십시요

 

5. CSR생성

공인인증기관에 인증서 요청을 하기 위한 CSR을 생성합니다.

unix> oopenssl req -new -key gryffindor.key -out gryffindor.csr

 

이후 생성된 csr을 공인인증기관에 전송하여 인증서를 받으십시요

 

6. Resin Config설정

인증서 수신후 해당 인증서를 $RESIN_HOME/key 폴더에 넣고 아래 내용을 참조하여 설정을 마무리 하십시요 SSL기본 Port는 443이나 이는 변경하실 수 있습니다.

패스워드 부분은 개인키 생성시 입력한 패스워드를 정확하게 입력하셔야 합니다.

<http port=\"443\">

<openssl>

<certificate-file>keys/gryffindor.crt</certificate-file>

<certificate-key-file>keys/gryffindor.key</certificate-key-file>

<password>my-password</password>

</openssl>

</http>

 

7. 확인

https://hostname:ssl_port 로 접속하셔서 SSL접속이 정상적으로 이루어지는지 확인하시기 바랍니다.

 

 

제가 위의 메뉴를 보고 SSL 설정을 하려고 합니다.

하지만 제가 설정하는 레진은 2.대 버전입니다.

 

5번까지는 따라서 하였는데요..

6번부분에서 이해가 잘 안되는게.. openssl 설치했고요.. 위의 메뉴를 보고 생상한 파일은 .key인데요.. .p12의 파일은 어떻게 생성하는건가요..

 

혹시 3.0 버전 처럼 2.버전대 연동 메뉴얼은 없나요..

 

나름 인터넷에 찾아보고있는데..어렵네요..

 

자꾸 귀찮게 해서 죄송합니다..

 

자세한 설명 좀 부탁드리겠습니다..