UNIX 기준입니다. 아래 ëª…ë ¹ì–´ë¥¼ 순서대로 ìž…ë ¥í•´ì„œ private key 와 CSRì„ ìƒì„±í•©ë‹ˆë‹¤. íŒŒì¼ ì´ë¦„ì€ ìž„ì˜ë¡œ ì •í•©ë‹ˆë‹¤. ê°ì¢… 사í•ì„ 물어 ë³´ëŠ”ë° ìž„ì˜ë¡œ ìž…ë ¥ 하면 ë©ë‹ˆë‹¤. 다만, Host name(CN)ì€ ì •í™•í•˜ê²Œ ìž…ë ¥í•´ì•¼ 합니다. Private key는 웹 서버 ì„¤ì¹˜ì— ì‚¬ìš©í•˜ë©´ ë©ë‹ˆë‹¤.
- openssl genrsa -out ca.pkey.txt
- openssl genrsa -des3 -out ca.pkey.txt 1024
- openssl rsa -in ca.pkey.txt -out privatekey.txt
- openssl req -new -key ca.pkey.txt -out server.csr
CSRì´ ì¤€ë¹„ë˜ë©´ 아래와 ê°™ì€ ìˆœì„œë¡œ ì¸ì¦ì„œë¥¼ 발급 받습니다. ì´ë¯¸ ì €ëŠ” ì†Œìœ ë„ë©”ì¸ì— 대해 ì ˆì°¨ë¥¼ 다 진행했기 스í¬ë¦° 캡ì³ë¥¼ 다시 í• ìˆ˜ 없습니다. 메뉴 ìƒì˜ 순서만 ë³´ë©´ 아래와 같습니다.
- Domain 추가 (ì¸ì¦): Domain->Add; ì¸ì¦ì„œë¥¼ ë°œê¸‰ë°›ì„ ëŒ€ìƒ ë„ë©”ì¸ì„ 미리 등ë¡í•´ì•¼ 합니다. 안내하는 ì ˆì°¨ë¥¼ 따르면 ë©ë‹ˆë‹¤. ì¸ì¦ ê´€ë ¨ ì´ë©”ì¼ì´ 발송ë˜ë©´ ë©”ì¼ì—ì„œ ìš”ì²í•œ ë§í¬ì— ì ‘ì†í•´ ì¸ì¦ì„ 완료하면 ë©ë‹ˆë‹¤.
- ì¸ì¦ì„œ 발급 ìš”ì²: Server Certificates -> New; 아래와 ê°™ì´ CSR(server.csr)ì„ ìž…ë ¥í•˜ë¼ê³ 나옵니다. ì•žì„œ 작성한 CRSì„ ì—´ì–´ copy & paste (복사/붙여넣기) 합니다. Submitì„ ëˆ„ë¥´ê³ ì´í›„ ì ˆì°¨ë¥¼ 진행하면 실시간으로 ì¸ì¦ì„œê°€ 발급ë©ë‹ˆë‹¤. ë°œê¸‰ëœ ì¸ì¦ì„œëŠ” ì–¸ì œë“ ì§€ 열람 가능 합니다.
ì´ì œ Private key, 발급 ë°›ì€ ì¸ì¦ì„œ, ca root ì¸ì¦ì„œë¥¼ 웹 ì„œë²„ì— ì„¤ì¹˜í•˜ë©´ ë©ë‹ˆë‹¤.
10ë§Œì› ì´í•˜ì˜ ì¸ì¦ì„œë¥¼ 사서 사용했는ë°, 호스트 수가 많아지니 ì´ê²ƒë„ 부담. 와ì¼ë“œ ì¹´ë“œ ì¸ì¦ì„œëŠ” ê±°ì˜ ê¿ˆë‚˜ë¼ ì–˜ê¸°ê³ ...
여기 ì €ê¸° 알아보다 보니 무료 ì¸ì¦ì„œë¥¼ 발급해 주는 ê³³ì„ ì•Œê²Œë¨. (ë‹¨ì¼ ë„ë©”ì¸)
Startssl.com ê³¼
cacert.org ì´ ëŒ€í‘œì ì¸ë° 현재 ë‘ê³³ì˜ ì¸ì¦ì„œ ëª¨ë‘ ì‚¬ìš©ì¤‘.
발급 편ì˜ì„±ì€ ë‘ êµ°ë° ëª¨ë‘ ëŒ€ë™ì†Œì´ 하나 cacert.org ê°€ ì ‘ì† ì†ë„나 ë°˜ì‘ ì†ë„ê°€ 좋ìŒ. Startsslì€ ìž‘ì—… ë„중 브ë¼ìš°ì €ë¥¼ 재시작 해야하는 경우가 종종 있었ìŒ.
아래와 ê°™ì´ Startssl ì¸ì¦ì„œëŠ” ëŒ€ë¶€ë¶„ì˜ ìƒìš© 브ë¼ìš°ì €ì—ì„œ ì ì ˆí•œ ì¸ì¦ì„œë¡œ ì¸ì‹ë˜ë‚˜, cacert ì¸ì¦ì„œëŠ” ê·¸ë ‡ì§€ ì•ŠìŒ. 그러나 cacert ë„ ê¸°ëŠ¥ìƒìœ¼ë¡œëŠ” ì œëŒ€ë¡œëœ SSLìž„. 브ë¼ìš°ì €ê°€ ì¸ì‹ì„ 안 í•´ì¤„ë¿ ì•”í˜¸í™”ëœ ë³´ì•ˆ ì—°ê²°ì„ ì œê³µí•˜ëŠ” ë°ëŠ” ì „í˜€ ë¬¸ì œê°€ ì—†ìŒ.
ì¸ì¦ì„œ 설치가 ì œëŒ€ë¡œ ë˜ì—ˆëŠ”지는 아래 사ì´íŠ¸ì—ì„œ í™•ì¸ ê°€ëŠ¥. í™•ì¸ ì‚¬ì´íŠ¸ëŠ” 여러 êµ°ë°ê°€ ìžˆëŠ”ë° ì´ ê³³ UI가장 ì§ê´€ì ì´ê³ ê°€ë…ì„±ì´ ì¢‹ìŒ. ì¸ì¦ 경로와SSLì„¤ì •ì„ í™•ì¸í• 수 있ìŒ. ë! :-)
http://www.sslshopper.com/ssl-checker.html