네, 개발 소스 부분에서 로그인 페이지만 적용 가능합니다.

SNI 는 Server Name Indication(서버 이름 표시)의 줄임말로 하나의 포트에 2개 이상의 인증서 설정이 가능하게 해주는 것입니다.

 

해당 기능에 영향으로 클라이언트는 해당 도메인에 대한 인증서를 조회하고 올바른 인증서를 불러옵니다.


다만 낮은 사양의 OS(XP)에서는 해당 기능을 지원하지 않으며, API 통신 중 https 통신 시 SNI 기능이 지원되지 않는 시스템에서 오류가 발생 할 수 있습니다.


SNI 는 IIS 8.0 이상에서 사용이 가능하며 바인딩 작업 시 아래 기능을 선택하면 사용이 가능합니다.

 


 

시큐어 바인딩 작업 후에 아래의 이미지 처럼 인증서가 선택되지 않을 수 있습니다.

 

갱신 할 인증서를 선택하여 확인을 해주시면 됩니다.

 


 

 

먼저 기존에 바인딩 된 인증서 교체를 진행 합니다.

 

그 후에 추가된 도메인에 대하여 임의의 SSL 포트를 지정하고 해당 도메인에 대해서만 바인딩 스크립트를 적용하면 됩니다.

 

시큐어 바인딩이 완료 되면 설정한 임의의 포트를 삭제 해주시면 됩니다.

시큐어 바인딩 작업은 하위 버전인 IIS 6과 7 버전에서 필요한 부분이며, 버전 별로 아래의 내용을 참고 해주시면 됩니다.

 

1. IIS 6

 

인증서 신규 및 갱신 시에 모두 바인딩 작업이 필요합니다.

 

따라서 가이드에 나와 있는 것처럼 포트 번호를 일시적으로 다른 포트로 변경이 필요하며, 

 

사전에 바인딩 스크립트를 작성하여 실행하는 것으로 서비스 중단 시간이 짧아 질 수 있습니다.

 

2. IIS 7

 

갱신 작업 시 재바인딩 작업이 따로 필요하지 않습니다. 

 

해당 인증서를 바인딩 된 도메인 중 대표 도메인을 찾아서 다른 인증서로 교체하시면 됩니다.

Iplanet 서버에 별명을 확인하여 유서트에 인증서를 재요청 해주시면 됩니다.

 


 

인증서 작업 후 적용한 인스턴스에 대하여 재기동을 진행 해주셔야 합니다.

유서트에서 발급되는 개인키 별칭은 "tomcat" 입니다.

별칭이 맞지 않는다고 나온다면, 다음과 같은 명령어로 확인하여 기재 해주시면 됩니다.

 

keytool -v -list -keystore [파일명] | grep alias

인증서 비밀번호는 유서트에서 발급 받으신 인증서의 비밀번호를 입력하여 주시고, 자바 저장소 기본 비밀번호는 "changeit" 입니다.

 

저희 Weblogic 가이드를 참고하여 진행을 해주시면 감사하겠습니다.

IHS 서버 용으로 받으신 KDB 및 STH 파일을 모두 업로드 해주시면 됩니다.

기술지원센터

02-512-5495

dev_tech@ucert.co.kr

|

365일 24시간 지원, 유서트