Å°¸¦ »ý¼ºÇϽ÷Á¸é ·çÆ®·Î ·Î±×ÀÎÇÏ¼Å¾ß ÇÕ´Ï´Ù.
¿ì¼± cd ¸í·ÉÀ» »ç¿ëÇÏ¿© /etc/httpd/conf µð·ºÅ丮·Î À̵¿ÇÕ´Ï´Ù. ´ÙÀ½°ú °°Àº ¸í·É¾î¸¦ »ç¿ëÇÏ¿© ¼³Ä¡ °úÁ¤¿¡¼ »ý¼ºµÈ °¡Â¥(fake) Å°¿Í ÀÎÁõ¼¸¦ Á¦°ÅÇÕ´Ï´Ù:
rm ssl.key/server.key rm ssl.crt/server.crt |
ÀÌÁ¦ ÀÓÀÇÅ°¸¦ »ý¼ºÇÏ¼Å¾ß ÇÕ´Ï´Ù. /usr/share/ssl/certs µð·ºÅ丮·Î À̵¿ÇϽŠÈÄ ´ÙÀ½°ú °°Àº ¸í·ÉÀ» ÀÔ·ÂÇϽʽÿÀ:
make genkey |
½Ã½ºÅÛÀº ´ÙÀ½°ú °°Àº ¸Þ½ÃÁö¸¦ Ãâ·ÂÇÒ °ÍÀÔ´Ï´Ù:
umask 77 ; \ /usr/bin/openssl genrsa -des3 1024 > /etc/httpd/conf/ssl.key/server.key Generating RSA private key, 1024 bit long modulus .......++++++ ................................................................++++++ e is 65537 (0x10001) Enter PEM pass phrase: |
ÀÌÁ¦ ¾ÏÈ£ ¹®±¸¸¦ ÀÔ·ÂÇÏ¼Å¾ß ÇÕ´Ï´Ù. º¸¾ÈÀ» ÃÖ´ëÈÇϱâ À§ÇÏ¿© ¾ÏÈ£ ¹®±¸´Â ÃÖ¼ÒÇÑ 8ÀÚ ÀÌ»óÀ¸·Î ¼ýÀÚ¿Í ±¸µÎÁ¡À» Æ÷ÇÔÇÏ¸é¼ »çÀü¿¡´Â ¾ø´Â ´Ü¾î¸¦ »ç¿ëÇØ¾ß ÇÕ´Ï´Ù. ¶ÇÇÑ ¾ÏÈ£´Â ´ë/¼Ò¹®ÀÚ¸¦ ±¸º°ÇÑ´Ù´Â Á¡À» ÀØÁö ¸¶½Ê½Ã¿À.
¾Ë¸² | |
---|---|
¸Å¹ø º¸¾È ¼¹ö¸¦ ½ÃÀÛÇÒ ¶§¸¶´Ù ÀÌ ¾ÏÈ£¸¦ ÀÔ·ÂÇÏ¼Å¾ß ÇÕ´Ï´Ù. µû¶ó¼ ¾ÏÈ£¸¦ ±â¾ïÇϽñâ ?Ù¶ø´Ï´?. |
¾ÏÈ£°¡ ¿Ã¹Ù¸¥Áö È®ÀÎÇϱâ À§ÇÏ¿© ÀçÀÔ·ÂÇØÁÖ¼Å¾ß ÇÕ´Ï´Ù. Á¤È®ÇÑ ¾ÏÈ£°¡ ÀçÀԷµǸé, ÀÔ·ÂÇϽŠŰ°¡ Æ÷ÇÔµÈ /etc/httpd/conf/ssl.key/server.key ÆÄÀÏÀÌ ¸¸µé¾î Áý´Ï´Ù.
º¸¾È ¼¹ö¸¦ ½ÃÀÛÇÒ ¶§¸¶´Ù ¾ÏÈ£¸¦ ÀÔ·ÂÇÏÁö ¾Ê¾Æµµ µÇµµ·Ï ¼³Á¤ÇϽ÷Á¸é, make genkey ¸í·É ´ë½Å ´ÙÀ½°ú °°Àº µÎ ¸í·É¾î¸¦ »ç¿ëÇÏ¿© Å°¸¦ »ý¼ºÇϽñ⠹ٶø´Ï´Ù.
´ÙÀ½ ¸í·ÉÀ» »ç¿ëÇÏ¿© Å°¸¦ »ý¼ºÇÕ´Ï´Ù:
/usr/bin/openssl genrsa 1024 > /etc/httpd/conf/ssl.key/server.key |
±× ÈÄ ´ÙÀ½ ¸í·É¾î¸¦ »ç¿ëÇÏ¿© ÀÌ ÆÄÀÏ¿¡ ¿Ã¹Ù¸¥ Çã°¡¸¦ ¼³Á¤ÇϽñ⠹ٶø´Ï´Ù:
chmod go-rwx /etc/httpd/conf/ssl.key/server.key |
À§ÀÇ ¸í·É¾î¸¦ »ç¿ëÇÏ¿© Å°¸¦ »ý¼ºÇϽøé, º¸¾È ¼¹ö¸¦ ½ÃÀÛÇÏ½Ç ¶§ ¾ÏÈ£¸¦ ÀÔ·ÂÇÏ½Ç ÇÊ¿ä°¡ ¾ø½À´Ï´Ù.
°æ°í | |
---|---|
º¸¾È ¼¹öÀÇ ¾ÏÈ£ ¿äû ±â´ÉÀ» ¾ïÁ¦ÇÏ´Â °ÍÀº º¸¾È ÇãÁ¡ÀÌ µÉ ¼ö ÀÖ½À´Ï´Ù. µû¶ó¼ ÀúÈñ´Â º¸¾È ¼¹ö¿¡ ´ëÇÑ ¾ÏÈ£ ±â´ÉÀ» ¾ïÁ¦ÇÏ´Â °ÍÀ» ±ÇÀåÇÏÁö ¾Ê½À´Ï´Ù. |
¾ÏÈ£¸¦ »ç¿ëÇÏÁö ¾ÊÀ½À¸·Î¼ ¹ß»ýÇÏ´Â ¹®Á¦Á¡Àº È£½ºÆ® ±â°è »ó º¸¾È À¯Áö¿¡ Á÷Á¢ °ü·ÃµË´Ï´Ù. ¿¹¸¦ µé¾î, ºñ¾ç½ÉÀûÀÎ °³ÀÎÀÌ È£½ºÆ® ±â°èÀÇ ÀÏ¹Ý UNIX º¸¾È ½Ã½ºÅÛ¿¡ ħÀÔÇÏ¿© ¿©·¯ºÐÀÇ °³ÀÎÅ° (server.key ÆÄÀÏÀÇ ³»¿ë)À» °¡·Îç °¡´É¼ºÀÌ ÀÖ½À´Ï´Ù. ±× ÈÄ °¡·Îæ °³ÀÎÅ°¸¦ »ç¿ëÇÏ¿© À¥ ÆäÀÌÁö°¡ ¿©·¯ºÐÀÇ º¸¾È ¼¹ö¿¡¼ Àü¼ÛµÈ °Íó·³ Á¶ÀÛ °¡´ÉÇÕ´Ï´Ù.
¸¸ÀÏ È£½ºÆ® ÄÄÇ»ÅÍ »ó¿¡¼ UNIX º¸¾È °ü¸®°¡ öÀúÇÏ°Ô ÀÌ·ç¾îÁø´Ù¸é (¸ðµç ¿î¿µ üÁ¦ ÆÐÄ¡¿Í ¾÷µ¥ÀÌÆ®°¡ »ç¿ë °¡´ÉÇÒ¶§¸¶´Ù ¹Ù·Î ¼³Ä¡µÇ°í, ºÒÇÊ¿äÇϰųª À§ÇèÇÑ ÀÛ¾÷ µîÀ» ¼öÇàÇÏÁö ¾Ê´Â´Ù¸é), º¸¾È ¼¹ö¿¡ ¾ÏÈ£¸¦ ÀÔ·ÂÇÏ´Â °ÍÀÌ ºÒÇÊ¿äÇÏ°Ô ´À²¸Áú ¼öµµ ÀÖ½À´Ï´Ù. ±×·¯³ª º¸¾È ¼¹ö´Â ÀÚÁÖ ÀçºÎÆÃµÉ ÇÊ¿ä°¡ ¾ø±â ¶§¹®¿¡, ´ëºÎºÐÀÇ °æ¿ì º¸¾È À¥ ¼¹ö¿¡ º°µµÀÇ º¸¾ÈÀ» Á¦°øÇϱâ À§ÇÏ¿© ¾ÏÈ£¸¦ ÀÔ·ÂÇÒ ÇÊ¿ä°¡ ÀÖ½À´Ï´Ù.
½Ã½ºÅÛ »ó ·çÆ® »ç¿ëÀÚ¸¸ÀÌ server.key ÆÄÀÏÀ» ¼ÒÀ¯ÇÒ ¼ö ÀÖÀ¸¸ç ¾î¶°ÇÑ ´Ù¸¥ »ç¿ëÀÚµµ ÀÌ ÆÄÀÏÀ» ¿ ¼ö ¾ø½À´Ï´Ù. ÀÌ ÆÄÀÏÀÇ ¹é¾÷ º¹»çº»À» ¸¸µå½Å ÈÄ ¾ÈÀüÇÑ À§Ä¡¿¡ ÀúÀåÇϽñ⠹ٶø´Ï´Ù. ¸¸ÀÏ ÀÎÁõ ¿ä±¸¼¸¦ »ý¼ºÇϱâ À§ÇÏ¿© server.key ÆÄÀÏÀ» »ç¿ëÇϽŠÈÄ ÀÌ ÆÄÀÏÀ» ÀҰԵǴ °æ¿ì¿¡´Â, ÀÎÁõ¼°¡ ´õ ÀÌ»ó ÀÛ¿ëÇÏÁö ¾ÊÀ» °ÍÀ̸ç CAµµ ¼ÕÀ» ¾µ ¼ö ¾ø°Ô µË´Ï´Ù. ¸¸ÀÏ ÀÌ·¯ÇÑ °æ¿ì°¡ ¹ß»ýÇÑ´Ù¸é, À¯ÀÏÇÑ ÇØ°áÃ¥Àº »õ·Î¿î ÀÎÁõ¼¸¦ ¿ä±¸ÇÏ°í ´Ù½Ã ÁöºÒÇÏ´Â ¹æ¹ý ¹Û¿¡ ¾ø½À´Ï´Ù. µû¶ó¼ ¹Ýµå½Ã ¹é¾÷ º¹»çº»À» ¸¸µé¾î µÎ¼Å¾ß ÇÕ´Ï´Ù.
CA·ÎºÎÅÍ ÀÎÁõ¼¸¦ ±¸ÀÔÇÏ½Ç °èȹÀ̶ó¸é 20.7 ÀýÀ¸·Î °è¼Ó ÀÐ¾î ³ª°¡½Ê½Ã¿À. ¸¸ÀÏ ¿©·¯ºÐ ½º½º·Î ÀÚü-¼¸í ÀÎÁõ¼¸¦ »ý¼ºÇÏ½Ç °èȹÀ̶ó¸é, 20.8 ÀýÀ¸·Î ³Ñ¾î °¡½Ê½Ã¿À.