Skip to end of metadata
Go to start of metadata

이 문서는 SSL 인증서 발급을 요청하고 발급받은 인증서를 사용하는 방법에 대해 개략적으로 알아본다.

개요

인증서 발급 방법은 발급 기관별로 다르기 때문에 본 문서는 개념적인 흐름만 다룬다.

Step 1) 인증서 발급 준비

Private key와 CSR (Certificate Signing Request) 파일을 생성한다.

openssl 활용 예)
$ > openssl req -new -newkey rsa:2048 -nodes -keyout example_com.key -out example_com.csr

인증 기관에 example_com.csr 파일을 전달하고, example_com.key (private key)는 나중을 위해 보관한다.

Step 2) 인증서 발급

인증 기관에 example_com.csr 파일을 전달하여 인증서를 발급받는다.

인증서 발급 사이트인 COMODO 예):

  • Root CA Certificate: AddTrustExternalCARoot.crt
  • Intermediate CA Certificate: COMODORSAAddTrustCA.crt
  • Intermediate CA Certificate: COMODORSADomainValidationSecureServerCA.crt
  • Your Domain Certificate: STAR_example_com.crt (or the domain you gave them)

Step 3) 인증서 사용

Apache의 경우 private key, domain certificate, 그리고 선택적으로 chain 파일이 필요하다.

  • private key: Step 1) 에서 생성된 파일
  • domain certificate: Step 2)에서 발급받은 Domain Certificate
  • chain: Step 2)에서 발급받은 intermediate 파일을 이용해 생성

    $ > cat STAR_example_com.crt COMODORSADomainValidationSecureServerCA.crt  COMODORSAAddTrustCA.crt > STAR_example_com.pem


  • No labels