⊙ 윈도우 환경에서 Open SSL 설치

참고 사이트 :

http://blog.naver.com/PostView.nhn?blogId=crowehj&logNo=120016211553&redirect=Dlog&widgetTypeCall=true


컴파일을 하기 싫으면 Apach2를 설치할때 open-ssl 포함버전으로 설치하면된다. 


⊙ 리눅스(우분투) 환경에서 Open SSL 설치

 > apt-get install openssl

위의 명령을 치면 자동으로 설치된다. 만약 소스파일을 다운로드 받으면 make 명령으로 빌드해서 사용한다.


⊙ Open SSL 인증서 생성하기

/* 자료출처: http://golmong.tistory.com/112 */

1. Demo CA 설정
- 현재 디렉토리에 demoCA 디렉토리 생성 : mkdir demoCA
- demoCA 디렉토리 안에 시리얼 파일 생성 : serial 이란 이름의 text 파일에 00 을 적는다.
- index 파일 생성 :  index.txt 란 이름으로 빈 파일을 만든다.

2. CA 인증서 생성
- CA 개인키 생성 :  openssl genrsa -des3 -out ca.key 1024 
- Self-Signed CA 인증서 생성 :  openssl req -new -x509 -days 365 -key ca.key -out ca.crt 

3. 하위 인증서 생성 (예: HTTPS Web 서버용..)
- server 개인키 생성 : openssl genrsa -des3 -out server.key 1024 
- server 인증서 발급을 위한 요청파일 생성 : openssl req -new -days 365 -key server.key -out server.csr
- server 인증서 발급 : openssl ca -in server.csr -out server.crt -keyfile ca.key -cert ca.crt -outdir .

위 작업의 결과로 server.crt 라는 server용인증서가 생성되고 index 파일에 발급내역이, serial이 16진수로 1씩 증가한다.

4. 인증서 인코딩 포멧 변경
- openssl 이 생성하는 인증서의 인코딩은 발급 시 옵션을 주지 않으면 디폴트가 PEM (base64 encoding)이다.
- Java 등에서 사용하기 위한 DER 포맷(바이너리)으로 변경은 다음과 같이 수행한다.
   : openssl x509 -in ca.crt -out ca.der -outform DER

5. 인증서 내용 보기
- openssl x509 -in ca.crt -text   (PEM 포맷인 경우)
- openssl x509 -in ca.der -inform DER -text (DER 포맷인 경우)


6. 참고사이트 

http://knamhun.blogspot.com/2010/07/ssl-openssl.html

http://theeye.pe.kr/entry/how-to-install-apache2-with-mod-ssl-on-linux


⊙ Apache mod-ssl 설정 (윈도우 & 리눅스 공통이나 수정 파일 경로가 틀림)

위에서 만든 개인키와 인증서를 특정 디렉토리에 복사해놓는다.


- httpd.conf 파일 수정

Include conf/extra/httpd-ssl.conf 주석해제


- httpd-ssl.conf 설정
<VirtualHost *:443>

#   General setup for the virtual host
DocumentRoot "/www/test"
ServerName www.test.com
ServerAdmin sysadmin@test.com
ErrorLog "/logs/test.com-error_log"
TransferLog "/logs/test.com-access_log"

#   SSL Engine Switch:
#   Enable/Disable SSL for this virtual host.
SSLEngine on

SSLCertificateFile "/usr/local/apache2/conf/server.crt" ---> 위에서 생성한 인증서
SSLCertificateKeyFile "/usr/local/apache2/conf/server.key" ---> 위에서 생성한 개인키


JKMountFile conf/uriworkermap.properties ----> JBOSS의 URI 맵핑 파일 


설정이 완료되면 Apache를 재시작한다..


브라우저에 https://서버주소를 치고 들어가면 접속이 되는 것을 확인할 수 있다.


[출처]http://blog.naver.com/kittenjun/10130747724

'java IDE > apache' 카테고리의 다른 글

[apache] 톰캣 연동 후 아파치 SSL 인증서로 톰캣 SSL 연동  (0) 2013.04.02
[apache] 톰캣, SSL연동  (0) 2013.04.02
[apache] SSL 설정  (0) 2013.04.02
[apache] 톰캣 연동설정  (0) 2013.04.02
[apache] 설치  (0) 2013.04.02
Posted by airlueos
,