UCERT
  • 365일 24시간 지원, 유서트
  • 02-3442-7230(대표), 핫라인 번호 : 010-5027-7786(주말/공휴일)
  • dev_tech@ucert.co.kr

TLS/SSL(전체)

FAQ TOP 10
TLS/SSL 설치
CodeSign
TLS/SSL - CSR생성
프로토콜
전체
인증서문의
에러문의
Apache
IIS
Tomcat
WebtoB
Nginx
OHS
IHS
Exchange
Weblogic
Lighttpd
Websphere
Iplanet
Resin
JBoss

1. 통신 개시 : 클라이언트(웹 브라우저)가 웹 서버에 접근

 

2. 서버 인증서 전송 : 웹 서버는 서버 인증서를 클라이언트로 전송

 

3. 서명 확인 : 서버 인증서를 받은 클라이언트는 루트 인증서를 사용해 서명을 확인하고 서버의 신뢰성 확인

 

4. 암호 알고리즘 통지 : 클라이언트는 자신이 사용 가능한 암호 알고리즘 종류를 서버에 통지

 

5. 암호 알고리즘 선정 : 서버는 클라이언트와 송수신 가능한 암호 알고리즘 선택

 

6. 공개 키 획득 : 클라이언트는 암호 통신용 공개 키를 생성해 서버 인증서 내의 서버 공개 키를 사용해 암호화

 

7. 공개 키 생성 : 클라이언트는 공개 키를 서버에 전달하고 서버는 자신의 비밀(개인) 키를 사용해 공개 키를 복호화

 

8. 암호화 통신 : 공개 키를 사용해 암호화 통신을 개시

 


 

[리눅스]

 

vi conf/pass.sh

 

#!/bin/sh

echo “패스워드”

 

:wq

 

chmod 700 pass.sh


[윈도우]

1. 메모장 열기

 

2. 아래 내용 기재


@echo password


3. 다른 이름으로 저장

pass.bat




인증서는 서버 라이센스에 영향을 받지 않고, 도메인만 동일하다면 무제한으로 설치가 가능합니다.

네, 다만 변환을 위해서는 openssl이 필요하며 openssl은 서버에서 기본적으로 내장되어 있는지 확인이 필요합니다.

또한 Java의 Keytool이 필요합니다.

 

명령어는 아래와 같습니다.

 

[PEM 파일 -> PFX]

openssl pkcs12 -inkey ucert_key -in ucert_cert.pem -export -out tantansteel.pfx

 

 

[PFX -> PEM]

openssl pkcs12 -in [PFX] -nokeys -out [인증서]

openssl pkcs12 -in [PFX] -nocerts -nodes -out [개인키]

 

 

[PFX -> jks]

keytool -importkeystore -srckeystore uecrt.pfx -srcstoretype PKCS12 -destkeystore ucert.jks

 

 

[jks -> PFX]

keytool -importkeystore -srckeystore keystore.jks -srcstoretype JKS -deststoretype PKCS12 -destkeystore keystore.pfx

 

 

[crt -> der]

openssl x509 -in example.crt -out openssl.der -outform DER

 

 

[der -> crt]

openssl x509 -in openssl.der -inform DER -out openssl.pem -outform PEM

네, 개발 소스 부분에서 로그인 페이지만 적용 가능합니다.

SNI 는 Server Name Indication(서버 이름 표시)의 줄임말로 하나의 포트에 2개 이상의 인증서 설정이 가능하게 해주는 것입니다.

 

해당 기능에 영향으로 클라이언트는 해당 도메인에 대한 인증서를 조회하고 올바른 인증서를 불러옵니다.


다만 낮은 사양의 OS(XP)에서는 해당 기능을 지원하지 않으며, API 통신 중 https 통신 시 SNI 기능이 지원되지 않는 시스템에서 오류가 발생 할 수 있습니다.


SNI 는 IIS 8.0 이상에서 사용이 가능하며 바인딩 작업 시 아래 기능을 선택하면 사용이 가능합니다.

 


 

시큐어 바인딩 작업 후에 아래의 이미지 처럼 인증서가 선택되지 않을 수 있습니다.

 

갱신 할 인증서를 선택하여 확인을 해주시면 됩니다.

 


 

 

먼저 기존에 바인딩 된 인증서 교체를 진행 합니다.

 

그 후에 추가된 도메인에 대하여 임의의 SSL 포트를 지정하고 해당 도메인에 대해서만 바인딩 스크립트를 적용하면 됩니다.

 

시큐어 바인딩이 완료 되면 설정한 임의의 포트를 삭제 해주시면 됩니다.

시큐어 바인딩 작업은 하위 버전인 IIS 6과 7 버전에서 필요한 부분이며, 버전 별로 아래의 내용을 참고 해주시면 됩니다.

 

1. IIS 6

 

인증서 신규 및 갱신 시에 모두 바인딩 작업이 필요합니다.

 

따라서 가이드에 나와 있는 것처럼 포트 번호를 일시적으로 다른 포트로 변경이 필요하며, 

 

사전에 바인딩 스크립트를 작성하여 실행하는 것으로 서비스 중단 시간이 짧아 질 수 있습니다.

 

2. IIS 7

 

갱신 작업 시 재바인딩 작업이 따로 필요하지 않습니다. 

 

해당 인증서를 바인딩 된 도메인 중 대표 도메인을 찾아서 다른 인증서로 교체하시면 됩니다.

Iplanet 서버에 별명을 확인하여 유서트에 인증서를 재요청 해주시면 됩니다.

 


 

기술지원센터

02-512-5495

dev_tech@ucert.co.kr

|

365일 24시간 지원, 유서트