3. ÀÎÁõ¼­ °ü·Ã ÀÛ¾÷

´ÙÀ½ ÀýÀº ºñ¹ÐŰ ÆÄÀÏ, CSR ¹× ÀÚÇÊ ¼­¸í ÀÎÁõ¼­¸¦ »ý¼ºÇϴµ¥ Æ÷ÇÔµÈ ´Ü°èµéÀ» ´Ù·é´Ù. CA°¡ ¼­¸íÇÑ ÀÎÁõ¼­¸¦ ¾òÀ¸·Á¸é CSRÀ» »ý¼ºÇÒ Çʿ䰡 ÀÖÀ¸¸ç ±×·¸Áö ¾ÊÀº °æ¿ì ÀÚÇÊ ¼­¸í ÀÎÁõ¼­¸¦ »ý¼ºÇÒ ¼ö ÀÖ´Ù.

3.1. ºñ¹ÐŰ »ý¼ºÇϱâ

ºñ¹Ð۸¦ ¸¸µé±â À§Çؼ­´Â OpenSSL ŸŶÀ» ¾ÆÆÄÄ¡¿Í ÇÔ²² ¼³Ä¡ ¹× ¼³Á¤ÇØ¾ß ÇÑ´Ù. ´ÙÀ½ ¿¹´Â µðÆúÆ®·Î /usr/local/ssl/bin µð·ºÅ丮³»¿¡ ¼³Ä¡µÈ OpenSSL command line µµ±¸¸¦ »ç¿ëÇϴµ¥ ÀÌ µµ±¸¸¦ Æ÷ÇÔÇÏ´Â µð·ºÅ丮°¡ $PATH º¯¼ö¿¡ Ãß°¡µÇ¾î ÀÖ´Ù°í °¡Á¤ÇÑ´Ù.

»ïÁß des ¾Ïȣȭ Ç¥ÁØ(ÃßõµÈ´Ù)À» »ç¿ëÇØ ºñ¹Ð۸¦ »ý¼ºÇÏ·Á¸é ´ÙÀ½ ¸í·ÉÀ» ½ÇÇà½ÃŲ´Ù:

   openssl genrsa -des3 -out filename.key 1024 

pass phrase¸¦ ÀÔ·Â ¹× ÀçÀÔ·ÂÇ϶ó´Â Áö½Ã ¸Þ¼¼Áö¸¦ º¼ °ÍÀÌ´Ù. »ïÁß des ¾Ïȣȭ¸¦ »ç¿ëÇÑ´Ù°í ¼±ÅÃÇÑ´Ù¸é cold start·Î SSL ¼­¹ö¸¦ ½ÃÀÛÇÒ ¶§¸¶´Ù ÆÐ½º¿öµå¸¦ ¹¯´Â Áö½Ã ¸Þ¼¼Áö¸¦ º¼ °ÍÀÌ´Ù (restart ¸í·ÉÀ» »ç¿ëÇÒ ¶§´Â ÀÌ·¯ÇÑ ¸Þ¼¼Áö¸¦ º¸Áö ¸øÇÒ °ÍÀÌ´Ù). ¾î¶² »ç¶÷Àº ÆÐ½º¿öµå ÇÁ·ÒÇÁÆ®À» ±ÍÂú°Ô »ý°¢ÇÒ ¼ö Àִµ¥ ƯÈ÷ ÈÞ½Ä ½Ã°£¿¡ ½Ã½ºÅÛÀ» ½Ãµ¿ÇÒ Çʿ䰡 ÀÖ´Â °æ¿ì°¡ ±×·¸´Ù. ¶Ç´Â ½Ã½ºÅÛÀÌ ÀÌ¹Ì ÃæºÐÈ÷ ¾ÈÀüÇÏ´Ù°í ¹ÏÀ» ¼ö Àֱ⠶§¹®¿¡ ÆÐ½º¿öµå ÇÁ·ÒÇÁÆ®°¡ ³ªÅ¸³ªÁö ¾Êµµ·Ï ÇÑ´Ù¸é(µû¶ó¼­ »ïÁß des ¾Ïȣȭ°¡ ¾Æ´Ï´Ù) ¾Æ·¡ÀÇ ¸í·ÉÀ» »ç¿ëÇØ¶ó. ¿ÀÈ÷·Á ´ÜÁö 512 ºñÆ® ۸¦ »ý¼ºÇÏ·Á°í ÇÑ´Ù¸é ¸í·É ³¡ºÎºÐÀÇ 1024¸¦ »ý·«Çضó. OpenSSLÀº µðÆúÆ®·Î 512 ºñÆ®°¡ µÉ °ÍÀÌ´Ù. ´õ¿í ÀÛÀº ۸¦ »ç¿ëÇÑ´Ù¸é ¾à°£ ºü¸£°ÚÁö¸¸ ´õ¿í º¸¾È¿¡ Ãë¾àÇÏ´Ù.

»ïÁß des ¾Ïȣȭ¸¦ »ç¿ëÇÏÁö ¾Ê°í ºñ¹Ð۸¦ »ý¼ºÇÏ·Á¸é ´ÙÀ½ ¸í·ÉÀ» ½ÇÇà½ÃŲ´Ù:

   openssl genrsa -out filename.key 1024

±âÁ¸ ºñ¹ÐŰ¿¡ ÆÐ½º¿öµå¸¦ Ãß°¡ÇÏ·Á¸é ´ÙÀ½ ¸í·ÉÀ» ½ÇÇà½ÃŲ´Ù:

   openssl -in out filename.key -des3 -out newfilename.key

±âÁ¸ ºñ¹ÐŰ·ÎºÎÅÍ ÆÐ½º¿öµå¸¦ Á¦°ÅÇÏ·Á¸é ´ÙÀ½ ¸í·ÉÀ» ½ÇÇà½ÃŲ´Ù:

   openssl -in filename.key -out newfilename.key

Note: Ưº°È÷ ÁöÁ¤µÇÁö ¾Ê´Â´Ù¸é ºñ¹ÐŰ´Â ÇöÀç µð·ºÅ丮³»¿¡ »ý¼ºµÉ °ÍÀÌ´Ù. À̸¦ ´Ù·ç´Â ¼Õ½¬¿î ¼¼°¡Áö ¹æ¹ýÀÌ Àִµ¥ OpenSSLÀÌ °æ·Î¿¡ ÀÖ´Ù¸é Ű ÆÄÀÏÀ» ÀúÀåÇϵµ·Ï ¸í½ÃÇÑ µð·ºÅ丮(RPM ¶Ç´Â ¼Ò½º ÆÄÀÏÀ» »ç¿ëÇØ ¾ÆÆÄÄ¡¸¦ ¼³Ä¡Çß´Ù¸é °¢°¢ /etc/httpd/conf/ssl.key ¶Ç´Â /usr/local/apache/conf/ssl.key °¡ µðÆúÆ®ÀÌ´Ù)¿¡¼­ À̸¦ ½ÇÇà½Ãų ¼ö ÀÖ´Ù. ´Ù¸¥ ¹æ¹ýÀº »ý¼ºµÈ µð·ºÅ丮¿¡¼­ Á¤È®ÇÑ µð·ºÅ丮·Î ÆÄÀÏÀ» º¹»çÇÏ´Â °ÍÀÌ´Ù. ¸¶Áö¸·À¸·Î ƯÈ÷ ¸í·ÉÀ» ½ÇÇà½Ãų ¶§ (¿¹¸¦µé¸é openssl genrsa -out /etc/httpd/conf/ssl.key/filename.key 1024) °æ·Î¸¦ ÁöÁ¤ÇÒ ¼öµµ ÀÖ´Ù. ¾î¶² ¹æ¹ýÀ» »ç¿ëÇÏµç º° ¹®Á¦´Â ¾ø´Ù.

OpenSSL ŸŶ¿¡ ´ëÇØ ´õ ¸¹Àº Á¤º¸¸¦ ¾ò±â À§Çؼ­ OpenSSL WebSite¸¦ ÂüÁ¶Çضó.

3.2. CSR »ý¼ºÇϱâ

CA°¡ ¼­¸íÇÑ ÀÎÁõ¼­¸¦ ¾ò±â À§Çؼ­´Â CSRÀ» »ý¼ºÇÒ Çʿ䰡 ÀÖ´Ù. ÀÌ ¸ñÀûÀº Àüü ºñ¹Ð۸¦ º¸³»°Å³ª ¸ðµç ±â¹Ð Á¤º¸¸¦ ¼Õ»ó½ÃŰÁö ¾Ê°í ÀÎÁõ¼­¸¦ »ý¼ºÇÒ ¼ö ÀÖÀ»¸¸Å­ ÃæºÐÇÑ Á¤º¸¸¦ CA¿¡ º¸³»·Á´Â °ÍÀε¥ CSRÀº µµ¸ÞÀÎ À̸§, ¼ÒÀçÁö Á¤º¸ µî°ú °°Àº ÀÎÁõ¼­¿¡ Æ÷Ç﵃ ¼ö ÀÖ´Â Á¤º¸¸¦ Æ÷ÇÔÇÑ´Ù.

Note: ºñ¹ÐŰ »ý¼º°ú ¿äûÀ» µ¿½Ã¿¡ Çϱâ À§ÇØ ´ÙÀ½ ¸í·ÉÀ» ½ÇÇà½ÃŲ´Ù:

   openssl genrsa -des3 -put filename.key 1024

3.3. ÀÚÇÊ ¼­¸í ÀÎÁõ¼­ »ý¼ºÇϱâ

CA°¡ ¼­¸íÇÑ ÀÎÁõ¼­¸¦ ¾òÀ¸·Á ÇÑ´Ù¸é ÀÚÇÊ ¼­¸í ÀÎÁõ¼­¸¦ »ý¼ºÇÏ´Â °ÍÀº ÇÊ¿äÇÏÁö ¾ÊÁö¸¸ ÀÌ´Â ¸Å¿ì °£´ÜÇÏ´Ù. ÇÊ¿äÇÑ °ÍÀº ºñ¹ÐŰ¿Í º¸È£ÇÏ·Á°í ÇÏ´Â ¼­¹ö À̸§(fully qualified domain name)ÀÌ´Ù. ¼ÒÀçÁö Á¤º¸, °øÅë À̸§(µµ¸ÞÀÎ ³×ÀÓ), Á¶Á÷ Á¤º¸ µî¿¡ ´ëÇÑ Áö½Ã ¸Þ¼¼Áö¸¦ º¼ ¼ö Àִµ¥ OpenSSLÀº ¿©±â¼­ ¸¹Àº ÀÚÀ¯¸¦ ÁØ´Ù. ÀÎÁõ¼­°¡ Á¤È®È÷ ÀÛµ¿µÇ±â À§ÇØ ÇÊ¿äÇÑ Çʵå´Â µµ¸ÞÀÎ ³×ÀÓ Çʵå·Î ÀÌ Çʵ尡 ¾ø°Å³ª ºÎÁ¤È®ÇÏ´Ù¸é ºê¶ó¿ìÀú·ÎºÎÅÍ Certificate Name CheckÀ̶ó´Â °æ°í ¸Þ¼¼Áö¸¦ ¹ÞÀ» °ÍÀÌ´Ù.

ÀÚÇÊ ¼­¸í ÀÎÁõ¼­¸¦ »ý¼ºÇϱâ À§Çؼ­´Â ´ÙÀ½ ¸í·ÉÀ» ½ÇÇà½ÃŲ´Ù:

   openssl req -new -key filename.key -x509 -out filename.crt

3.4. À¥¼­¹ö ÀÎÁõ¼­ ¼³Ä¡Çϱâ

Áö±Ý±îÁö Áö½ÃµéÀ» Àß µû¶ú´Ù¸é ÀÌ ½ÃÁ¡¿¡¼­ ¾Æ¹« ¹®Á¦µµ ¾ø¾î¾ß ÇÑ´Ù. CSRÀ» CA¿¡ º¸³»°í ÀÎÁõ¼­¸¦ ¾ÆÁ÷±îÁö ¹ÞÁö ¸øÇß´Ù¸é Àá½Ã ½¯ ¼ö ÀÖÀ» °ÍÀÌ´Ù! ÀÚÇÊ ¼­¸í ÀÎÁõ¼­¸¦ »ç¿ëÇϰųª ÀÎÁõ¼­¸¦ ¹Þ¾Ò´Ù¸é ´ÙÀ½À» °è¼ÓÇÒ ¼ö ÀÖ´Ù.