보안서버 구축(SSL)은 어떻게 하나요?

SSL(Secure Socket Layer) 인증서 종류는 어떤것이 있나요?
일반적으로 홈페이지에 사용하는 인증서는 SSL보안서버 인증서 입니다.
은행,금융 홈페이지에 ActiveX가 설치 되는 것은 응용프로그램 인증서 입니다.
홈페이지에 적용하는 사용 목적 및 이용 용도에 따라 선택을 하시면 됩니다.
또한 SSL 인증서 발급 업체에 따라 종류 및 가격의 차이가 있기에
직접 자신에 맞는 업체 및 종류를 선택 하시는 것이 필요합니다.

SSL(Secure Socket Layer) 인증서의 도메인은 어떻게 적용되나요?
예를 들어서 guideline.co.kr 란 도메인에 접속을
https://guideline.co.kr
https://www.guideline.co.kr
으로 접속 할때 웹서버(Apache)에서는 알리아스(Alias) 설정으로 동일하게 접속이 되지만
SSL 인증서는 다른 도메인으로 간주되어 인식하게 됩니다.
즉, SSL 인증서 구입시 신청 하신 도메인명으로만 SSL 인증서 적용이 됩니다.

Tomcat엔진을 JSP/Servlet 페이지에 인증서를 적용은 어떻게 하나요?
SSL 인증서의 경우 보통 웹서버(Apache)용 모듈 인증서가 발급이 됩니다.
PHP 호스팅을 신청하는 경우에는 상관이 없지만
JSP 호스팅을 신청하실 경우에는 Apache + tomcat 서버 데몬으로 서비스가 운영되어 집니다.
즉, JSP 호스팅은 JSP/Servlet 페이지로 인증을 받아야 하기 때문에
Apache 인증서가 아닌 Tomcat용 인증서 발급이 필요합니다.
또한 #1에 설명한 인증서 발급 설정과도 다릅니다.
Tomcat SSL 설정 문서 :
http://www.apache-korea.org/tomcat/tomcat-4.1-doc/ssl-howto.html

Tomcat용 인증서를 발급 받기 certificate keystore 작업은 가이드라인이 해 드립니다.
SSL 업체가 요구하는 파일은 가이드라인 생성 후 귀하의 메일로 전송해 드리며
SSL 업체로 부터 Tomcat용 인증서를 발급 받으시면 됩니다.
차후 SSL 업체로 Tomcat용 인증서를 받았다면 가이드라인에게 메일로 보내 주시고
해당 파일로 부터 실제 적용을 위한 세팅은 가이드라인 해 드리며
Tomcat 세팅시 SSL 접속 포트는 443이 아니라 임의의 포트를 지정해서 알려 드립니다.
예를들어서 https://도메인주소:8443 이런 형식으로 인증 확인 페이지 접속을 하시면 됩니다.

SSL(Secure Socket Layer) 인증서 등록업체는 어디가 있나요?
http://www.comodossl.co.kr/
http://www.anycert.co.kr/
http://www.crosscert.com/
http://www.certkorea.co.kr/

SSL(Secure Socket Layer) 인증서는 사설 인증서,공인 인증서가 있는데 차이점은 무엇인가요?
공인 인증서는 인증서의 표준 스펙을 따르고 있지만 사설 인증서의 경우에는 보장 할 수 없습니다.
또한 운영체제,브라우저에 따라 인증서 차이가 있어 명확하게 구분을 짓는 것은 어렵습니다.
어느것이 좋다,나쁘다, 암호화의 bit의 차이,성능의 차이가 있는 것이 아니라
브라우저에서 인증서 적용이 인식 되는냐 안되는냐의 차이가 더 있는 것으로
IE7 경우에는 사설 인증서 경우에는 접속 거부 메세지가 나오는 것이 이런 이유입니다.
사설 인증서 보다 공인 인증서를 강요(?)하는 듯한 인상을 버릴 수 없는 현실입니다.


#1
안녕하세요. 가이드라인입니다.
보안서버 구축을 위한 전반적인 설명이 있습니다.
한국정보보호진흥원에서 제공하는 메뉴얼을 먼저 한번 읽어 보시길 바랍니다.
http://www.kisa.or.kr/kisa/secsv/down/secureserver_v1.0.pdf
SSL 인증서 발급을 받을 수 있는 업체 명단은 14 페이지를 참조 해 주시길 바랍니다.

가이드라인 서버에서는 apache 서버, tomcat 서버에서
ssl 인증서 탑재가 가능하도록 지원해 드리고 있습니다.

ssl 인증서 발급은 방식에 따라 종류가 다양한 것으로 알고 있습니다.
응용프로그램에 탑재 가능한 ssl 인증서도 있으며
보통 웹서버에서 사용하는 일반 인증서도 있습니다.

가이드라인 웹호스팅 사용자 분들께서는
php 경우에는 apache용 ssl 인증서 발급 받으시면 되며
jsp 경우에는 tomcat용 ssl 인증서 발급 받으시면 됩니다.
ssl 인증서 접속은 https://도메인주소:포트번호/로그인페이지 형식으로
:포트번호를 붙여서 ssl 인증서 접속을 할 수 있습니다.
기본포트 443 경우에는 https://도메인주소로 바로 URL 사용이 가능하지만
실제로 웹서버에 세팅 될때는 임의의 포트 번호가 부여 될 것입니다.

ssl 인증서 발급 후에 서버 이전시 재사용의 여부는
기본적으로 가능한 것으로 알고 있지만
더 자세한 사용은 ssl 발급 받은 업체에 문의 해 보시는 것이 좋을 것 같습니다.

ssl 발급 업체에 따라 7일 또는 30일간 무료로 테스트 해 볼 수 있는
테스트용 인증서가 발급 하는 곳도 있습니다.
또한 초기에 실수로 잘못 입력 했을때 수정이 되지 않는 곳도 있습니다.
실제로 적용하기전에 미리 테스트 해 볼 수 있는 곳과
30일내 재발급 서비스를 하는 곳을 선택하시는 것이 좋을 것 같습니다.


#1 SSL(Secure Socket Layer) 발급 절차
우선 ssl 업체에 인증서를 발급 받기전에
기본적으로 가이드라인에게 CSR(Certificate Signing Request) 양식을
제출 해 주셔야 합니다.

샘플) 번호. 대상 (예제)[예제] : [자신의정보입력]
1. Country Name (2 letter code) [XY]:KR
2. State or Province Name (full name) [Snake Desert]:Seoul
3. Locality Name (eg, city) [Snake Town]:Yeongdeungpo-gu
4. Organization Name (eg, company) [Snake Oil, Ltd]:guideline
5. Organizational Unit Name (eg, section) [Webserver Team]:Webserver Team
6. Common Name (eg, FQDN) [www.snakeoil.dom]:www.guideline.co.kr
7. Email Address (eg, name@FQDN) [www@snakeoil.dom]:
8. Certificate Validity (days) [365]:365

[가이드라인 ssl 작성을 위해 부가적으로 질의 하는 항목]
9. 인증서 암호 (원하시는 암호 입력):
10. 인증서 종류 (1.apache용 2.tomcat용) :

* 10개의 항목에 자신의 정보를 입력 후 가이드라인 일대일 게시판에 남겨 주세요.

#2 SSL 발급 절차
CSR 항목을 확인 후 가이드라인 서버에서 CSR 양식과 인증서 종류에 따라
요청되는 인증서에 따라 .csr 파일을 생성 후 해당 메일(7번 항목)로
파일을 첨부 해서 메일로 전송해 드립니다.

#3 SSL 발급 절차
가이드라인에게 받은 .csr 파일을 ssl 발급 업체에게 인증서 접수를 하시면 됩니다.

#4 SSL 발급 절차
ssl 밥급 업체로 부터 발급 받은 인증서를 가이드라인 메일()로
파일을 첨부 해서 보내 주세요. 일대일 게시판으로 인증서 세팅 요청을 해 주시길 바랍니다.

* 인증서를 발급을 위하여 서로 소통이 되어야 하기 때문에
일대일 게시판 또는 전화상담으로 진행상항을 체크 하시길 바랍니다.
* 테스트용 ssl 발급을 받았다면 충분히 그 기간 안에 테스트 후에
정식 ssl을 발급 받은 후에 가이드라인에 정식 ssl 파일을 보내 주셔야 적용이 가능합니다.

기타 궁금한 사항은 일대일 게시판으로 질의 해 주시길 바랍니다.



출처 : http://www.guideline.co.kr