쉶썝媛엯| 븘씠뵒/鍮꾨踰덊샇
 
홈 > 가이드 > CSR생성가이드

Warning: Use of undefined constant id - assumed 'id' (this will throw an Error in a future version of PHP) in /home/innocert/www/guide/csr_view.html on line 37
Apache (mod_ssl)
 ※ CSR(Certificate Signing Request) 생성 절차

  [STEP#1] 개인키 생성하기.
  [STEP#2] 개인키를 이용하여 CSR 생성하기.
  [STEP#3] 생성된 CSR로 신청하기.


 Apache + Mod_ssl  Window 용 Apache

Apache 에 SSL을 설치하기 위해서는 mod_ssl 모듈이 설치되어 있어야 합니다.
Apache 웹서버는 두가지 방식으로 모듈설치를 지원하고 있습니다.
정적과 동적인 방식으로 되어 있고 mod_ssl 이 설치되어 있지 않을 경우 아파치 재설치가 요구 됩니다.
모듈 설치 여부는 아래와 같이 확인하시면 되십니다.
<정적으로 설치된 mod_ssl 모듈 확인 법>
<동적으로 설치된 mod_ssl 모듈 확인 법>

동적 모듈 중에 mod_so.c 를 확인 후 mod_ssl.so 파일이 존재하는지 반드시 함께 확인하셔야 합니다.
아파치 설치 디렉토리 밑에 module 혹은 libexec 디렉토리안에 mod_ssl.so 의 존재 여부를 확인하십시오.
 설치 환경 정보
  OS :  CentOS 5.4
  Web Server :  Apache 2.2.16


[STEP#1] 개인키 생성하기
Apache 웹서버는 OpenSSL 을 통해 RSA키(개인키)를 생성합니다. 개인키가 생성되면서 패스워드를 묻는데 이 패스워드는
아파치 구동시 입력해야 되기 때문에 반드시 잊어 버리지 않도록 유념해 주십시오.
RSA 키 사이즈는 1024 bit와 2048 bit가 있는데, 2048 bit을 권장해 드립니다.
[root@localhost httpd]# openssl sha1 * > rand.dat

[root@localhost httpd]# openssl genrsa -rand rand.dat -des3 2048 > [개인키명] # 개인키 생성 #
(생성예)# openssl genrsa -rand rand.dat -des3 2048 > www.innocert.co.kr.key


Generating RSA private key, 2048 bit long modulus
...................++++++
......++++++
e is 65537 (0x10001)
Enter pass phrase: [패스워드입력]
Verifying - Enter pass phrase: [패스워드입력]

※ 주의: 해당 패스워드는 아파치 데몬 구동시 요구하는 패스워드이므로 반드시 기억하십시오.

 
[STEP#2] 개인키를 이용하여 CSR 생성하기
< CSR 항목에 대한 부연 설명 >
Country Name : 이것은 두 자로 된 ISO 형식의 국가 코드입니다. (ex. KR)
State or Province Name : 시 이름을 입력해야 하며 약어를 사용할 수 없습니다.(ex. Seoul)
Locality Name : 이 필드는 동/구를 입력하시면 됩니다. (ex. Gangnamgu)
Organization : 사업자 등록증에 있는 회사명과 일치되는 영문회사명을 입력하시면 됩니다. (ex. KOINOS Co.,Ltd.)
Organization Unit : 인증서를 관리하는 부서명을 입력하시면 됩니다. (ex. CERT Team)
Common Name : 인증받을 도메인주소를 입력하시면 됩니다. (ex. www.innocert.co.kr)

[root@localhost httpd]# openssl req -new -key [개인키] -out [CSR파일명]  # CSR 생성 #
(생성예)openssl req -new -key www.innocert.co.kr.key -out www.innocert.co.kr.csr


Enter pass phrase for www.innocert.co.kr.key: [패스워드입력]
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:  KR  # 국가 코드 #
State or Province Name (full name) [Berkshire]:  Seoul   # 지역 #
Locality Name (eg, city) [Newbury]: Yeoksamdong   # 지역 #
Organization Name (eg, company) [My Company Ltd]: KOINOS Co.,Ltd.   # 업체명 #
Organizational Unit Name (eg, section) []: CERT TEAM   # 부서 #
Common Name (eg, your name or your server's hostname) []: www.innocert.co.kr   # 도메인 #
Email Address []:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: [Enter]
An optional company name []: [Enter]

위와 같이 생성 된 CSR을 이노서트 이메일(info@innocert.co.kr)로 전달 해 주시면 됩니다.