기술지원 문의

[답변][답변][답변][답변]레진 SSL 연동에 관련된 부분 문의 드립니다.
이제철 / 2010-07-13 16:32

1. 설치시 SSL라이브러리 포함을 위하여 다음예를 참조하여 컴파일을 진행하여여 합니다.

./configure --with-openssl=/usr/local/ssl

 

2. SSL Key file을 보관할 폴더를 생성합니다.

unix> cd $RESIN_HOME

unix> mkdir keys

unix> cd keys

 

3. SSL config파일 복사

/usr/ssl/openssl.cnf or /usr/share/ssl/openssl.cnf 등에서 openssl.cnf파일을 찾아서 $RESIN_HOME/keys 폴더에 복사합니다.

내용은 운영서버에 맞도록 수정하셔야 합니다.

 

4.개인키를 생성합니다.

#openssl genrsa -des3 -out gryffindor.key 1024

중간에 물어보는 패스워드는 절대 일어버리지 않도록 주의하십시요

 

5. CSR생성

공인인증기관에 인증서 요청을 하기 위한 CSR을 생성합니다.

unix> oopenssl req -new -key gryffindor.key -out gryffindor.csr

 

이후 생성된 csr을 공인인증기관에 전송하여 인증서를 받으십시요

 

6. Resin Config설정

인증서 수신후 해당 인증서를 $RESIN_HOME/key 폴더에 넣고 아래 내용을 참조하여 설정을 마무리 하십시요 SSL기본 Port는 443이나 이는 변경하실 수 있습니다.

패스워드 부분은 개인키 생성시 입력한 패스워드를 정확하게 입력하셔야 합니다.

<http port=\"443\">

<openssl>

<certificate-file>keys/gryffindor.crt</certificate-file>

<certificate-key-file>keys/gryffindor.key</certificate-key-file>

<password>my-password</password>

</openssl>

</http>

 

7. 확인

https://hostname:ssl_port 로 접속하셔서 SSL접속이 정상적으로 이루어지는지 확인하시기 바랍니다.

 

 

제가 위의 메뉴를 보고 SSL 설정을 하려고 합니다.

하지만 제가 설정하는 레진은 2.대 버전입니다.

 

5번까지는 따라서 하였는데요..

6번부분에서 이해가 잘 안되는게.. openssl 설치했고요.. 위의 메뉴를 보고 생상한 파일은 .key인데요.. .p12의 파일은 어떻게 생성하는건가요..

 

혹시 3.0 버전 처럼 2.버전대 연동 메뉴얼은 없나요..

 

나름 인터넷에 찾아보고있는데..어렵네요..

 

자꾸 귀찮게 해서 죄송합니다..

 

자세한 설명 좀 부탁드리겠습니다..

[답변][답변][답변][답변][답변]레진 SSL 연동에 관련된 부분 문의 드립니다.
관리자 / 2010-07-13 17:32

안녕하세요. 레진코리아 입니다.

 

.p12 파일 생성은 인증서와 개인키를 가지고 생성 합니다.

 

 # openssl pkcs12 -export -in gryffindor.crt -inkey gryffindor.key -out gryffindor.p12

 

 

좀 더 자세한 인증서 생성 관련 문의는 인증서 발급기관에

 

문의하는게 도움이 되실수 있습니다.

 

참고 하시기 바랍니다.

 

감사합니다.