2.1. ¼³Ä¡

¿À´Ã³¯ OpenSSLÀÇ ¼³Ä¡´Â ¸Å¿ì ½±°Ô µÇ¾îÀÖ´Ù.. ÆÐŰÁö °ü¸® ½Ã½ºÅÛ(¿ªÁÖ:DebianÀº deb, RedHatÀº rpm, FreeBSD´Â Æ÷Æ® ½Ã½ºÅÛ)À» »ç¿ëÇÏ¸é °£ÆíÇÏ°Ô ¼³Ä¡ÇÒ ¼ö ÀÖ´Ù. ¸¸¾à ÀÌ·¯ÇÑ ¿©°ÇÀÌ ¾ÈµÈ´Ù¸é OpenSSL tarball ÆÄÀÏ ¼Ó¿¡ ÀÖ´Â README¿Í INSTALL ÆÄÀÏÀ» Àо±â¸¦ ±ÇÇÑ´Ù.

Ȥ½Ã µ¶ÀÚµéÀÇ ½Ã½ºÅÛ°ú ÇÊÀÚÀÇ ½Ã½ºÅÛÀÌ Æ²¸± ¼ö ÀÖÀ¸¹Ç·Î, ¿©±â¼­ °£´ÜÈ÷ ÇÊÀÚÀÇ OpenSSL ¼³Ä¡ ¿É¼ÇÀ» ¼³¸íÇϰڴÙ.

¸ðµç OpenSSL ÀÎÁõ¼­°¡ ÀÖ´Â µð·ºÅ丮´Â /var/ssl/·Î ¼³Á¤ÇÏ¿´´Ù. ÀÌ ¹®¼­ÀÇ ¸ðµç ¸í·É°ú °æ·Î´Â ÀÌ µð·ºÅ丮¸¦ ÀǹÌÇÑ´Ù°í º¸¸é µÈ´Ù. Àý´ëÀûÀÎ °ÍÀº ¾Æ´ÏÁö¸¸, ¿¹Á¦¸¦ ÀÌÇØÇϴµ¥ µµ¿òÀÌ µÉ °ÍÀÌ´Ù.

OpenSSLÀ» °¡Àå ±âº»ÀûÀÎ ¿É¼ÇÀ¸·Î ¼³Ä¡ÇÏ¸é ¼³Á¤ ÆÄÀÏÀÌ /usr/lib/ssl/openssl.cnf¿¡ À§Ä¡ÇÏ°Ô µÈ´Ù. ÀÌ °æ·Î´Â -config¿É¼ÇÀ¸·Î ¹Ù²Ü ¼ö ÀÖ´Ù. ÇÊÀÚ´Â /etc/openssl.cnf¸¦ ¼³Á¤ ÆÄÀÏ·Î »ç¿ëÇϰí ÀÖ´Ù. ÀÌ ¼³Á¤ ÆÄÀÏÀº openssl ca¸í·ÉÀ̳ª openssl req¸í·É¿¡ ¿µÇâÀ» ¹ÌÄ¡°Ô µÈ´Ù.

À¯Æ¿¸®Æ¼³ª ´Ù¸¥ ¶óÀ̺귯¸®µéÀº /usr/lib/ssl¿¡ À§Ä¡Çϰí ÀÖ´Ù.

CA.plÀ̶õ ½ÇÇà ½ºÅ©¸³Æ®°¡ /usr/sbin°ú °°Àº ½ÇÇà °æ·Î¿¡ ÀÖ´Â °ÍÀ» È®ÀÎÇØ¾ß ÇÑ´Ù. CA.plÀº ±âº»ÀûÀ¸·Î /usr/lib/ssl µð·ºÅ丮¿¡ ÀÖ´Ù. ÀÌ ½ºÅ©¸³Æ®´Â º¹ÀâÇÑ openssl¸í·ÉÀ» °£ÆíÈ­½ÃÄÑÁÖ´Â À¯Æ¿¸®Æ¼´Ù.

/usr/sbin/CA.plÆÄÀÏ¿¡¼­ openssl ca¿Í openssl req°¡ ½ÇÇàµÉ ¶§ -config /etc/openssl.cnf ¿É¼ÇÀÌ Æ÷ÇԵǵµ·Ï ¼öÁ¤ÇØ¾ß ÇÑ´Ù.

#$SSLEAY_CONFIG=$ENV{"SSLEAY_CONFIG"} 
$SSLEAY_CONFIG="-config /etc/openssl.cnf"; 
  

/etc/openssl.cnf ¶ÇÇÑ ¼öÁ¤Çؼ­ ÀÔ·ÂÀ» ÃÖ¼ÒÈ­ÇØ¾ß ÇÑ´Ù. (¿ªÁÖ:openssl.cnf¿¡´Â ±âº»ÀûÀÎ ÀÎÁõ±â°ü Private KeyÀ§Ä¡, ÀÎÁõ¼­ À§Ä¡, Serial Number µîµîÀÇ À§Ä¡°¡ ÀÖ´Ù. ÀÌ·¯ÇÑ °ÍÀÌ Á¦´ë·Î µÇ¾îÀÖÁö ¾Ê´Ù¸é ¼öÁ¤Çϰí, Çʿ信 µû¶ó policyºÎºÐ, Netscape Comment ºÎºÐµµ ¼öÁ¤ÇÑ´Ù. ±× ¿Ü¿¡ ÀÎÁõ¼­ÀÇ ¿ëµµ, ´Ù¸¥ À̸§(Alt Name)µîµîµµ Çʿ信 µû¶ó ¼öÁ¤ÇÑ´Ù. ¾Æ·¡ÀÇ ¿¹Á¦´Â ¾ÆÁ÷ ¹®¼­ ¹öÀü 0.1¿¡´Â Æ÷ÇÔÀÌ µÇ¾î ÀÖÁö ¾ÊÀ¸³ª, ÃßÈÄ Ãß°¡µÉ °ÍÀÌ´Ù)

/etc/openssl.cnf example
  

ÀÎÁõ ±â°ü(Certification Authority)À» »ý¼ºÇÏ·Á¸é ¾Æ·¡¿Í °°ÀÌ ¸í·ÉÀ» ³»¸®¸é µÈ´Ù:

CA.pl -newca