[답변][답변][답변][답변]레진 SSL 연동에 관련된 부분 문의 드립니다. 이제철 / 2010-07-13 16:32 |
1. 설치시 SSL라이브러리 포함을 위하여 다음예를 참조하여 컴파일을 진행하여여 합니다. ./configure --with-openssl=/usr/local/ssl 2. SSL Key file을 보관할 폴더를 생성합니다. unix> cd $RESIN_HOME unix> mkdir keys unix> cd keys 3. SSL config파일 복사 /usr/ssl/openssl.cnf or /usr/share/ssl/openssl.cnf 등에서 openssl.cnf파일을 찾아서 $RESIN_HOME/keys 폴더에 복사합니다. 내용은 운영서버에 맞도록 수정하셔야 합니다. 4.개인키를 생성합니다. #openssl genrsa -des3 -out gryffindor.key 1024 중간에 물어보는 패스워드는 절대 일어버리지 않도록 주의하십시요 5. CSR생성 공인인증기관에 인증서 요청을 하기 위한 CSR을 생성합니다. unix> oopenssl req -new -key gryffindor.key -out gryffindor.csr 이후 생성된 csr을 공인인증기관에 전송하여 인증서를 받으십시요 6. Resin Config설정 인증서 수신후 해당 인증서를 $RESIN_HOME/key 폴더에 넣고 아래 내용을 참조하여 설정을 마무리 하십시요 SSL기본 Port는 443이나 이는 변경하실 수 있습니다. 패스워드 부분은 개인키 생성시 입력한 패스워드를 정확하게 입력하셔야 합니다. <http port=\"443\"> <openssl> <certificate-file>keys/gryffindor.crt</certificate-file> <certificate-key-file>keys/gryffindor.key</certificate-key-file> <password>my-password</password> </openssl> </http> 7. 확인 https://hostname:ssl_port 로 접속하셔서 SSL접속이 정상적으로 이루어지는지 확인하시기 바랍니다.
제가 위의 메뉴를 보고 SSL 설정을 하려고 합니다. 하지만 제가 설정하는 레진은 2.대 버전입니다.
5번까지는 따라서 하였는데요.. 6번부분에서 이해가 잘 안되는게.. openssl 설치했고요.. 위의 메뉴를 보고 생상한 파일은 .key인데요.. .p12의 파일은 어떻게 생성하는건가요..
혹시 3.0 버전 처럼 2.버전대 연동 메뉴얼은 없나요..
나름 인터넷에 찾아보고있는데..어렵네요..
자꾸 귀찮게 해서 죄송합니다..
자세한 설명 좀 부탁드리겠습니다.. |
[답변][답변][답변][답변][답변]레진 SSL 연동에 관련된 부분 문의 드립니다. 관리자 / 2010-07-13 17:32 |
안녕하세요. 레진코리아 입니다.
.p12 파일 생성은 인증서와 개인키를 가지고 생성 합니다.
# openssl pkcs12 -export -in gryffindor.crt -inkey gryffindor.key -out gryffindor.p12
좀 더 자세한 인증서 생성 관련 문의는 인증서 발급기관에
문의하는게 도움이 되실수 있습니다.
참고 하시기 바랍니다.
감사합니다. |