⊙ 윈도우 환경에서 Open SSL 설치
참고 사이트 :
컴파일을 하기 싫으면 Apach2를 설치할때 open-ssl 포함버전으로 설치하면된다.
⊙ 리눅스(우분투) 환경에서 Open SSL 설치
> apt-get install openssl |
위의 명령을 치면 자동으로 설치된다. 만약 소스파일을 다운로드 받으면 make 명령으로 빌드해서 사용한다.
⊙ Open SSL 인증서 생성하기
/* 자료출처: http://golmong.tistory.com/112 */
1. Demo CA 설정
- 현재 디렉토리에 demoCA 디렉토리 생성 : mkdir demoCA
- demoCA 디렉토리 안에 시리얼 파일 생성 : serial 이란 이름의 text 파일에 00 을 적는다.
- index 파일 생성 : index.txt 란 이름으로 빈 파일을 만든다.
2. CA 인증서 생성
- CA 개인키 생성 : openssl genrsa -des3 -out ca.key 1024
- Self-Signed CA 인증서 생성 : openssl req -new -x509 -days 365 -key ca.key -out ca.crt
3. 하위 인증서 생성 (예: HTTPS Web 서버용..)
- server 개인키 생성 : openssl genrsa -des3 -out server.key 1024
- server 인증서 발급을 위한 요청파일 생성 : openssl req -new -days 365 -key server.key -out server.csr
- server 인증서 발급 : openssl ca -in server.csr -out server.crt -keyfile ca.key -cert ca.crt -outdir .
위 작업의 결과로 server.crt 라는 server용인증서가 생성되고 index 파일에 발급내역이, serial이 16진수로 1씩 증가한다.
4. 인증서 인코딩 포멧 변경
- openssl 이 생성하는 인증서의 인코딩은 발급 시 옵션을 주지 않으면 디폴트가 PEM (base64 encoding)이다.
- Java 등에서 사용하기 위한 DER 포맷(바이너리)으로 변경은 다음과 같이 수행한다.
: openssl x509 -in ca.crt -out ca.der -outform DER
5. 인증서 내용 보기
- openssl x509 -in ca.crt -text (PEM 포맷인 경우)
- openssl x509 -in ca.der -inform DER -text (DER 포맷인 경우)
6. 참고사이트
- http://knamhun.blogspot.com/2010/07/ssl-openssl.html
- http://theeye.pe.kr/entry/how-to-install-apache2-with-mod-ssl-on-linux
⊙ Apache mod-ssl 설정 (윈도우 & 리눅스 공통이나 수정 파일 경로가 틀림)
위에서 만든 개인키와 인증서를 특정 디렉토리에 복사해놓는다.
- httpd.conf 파일 수정
Include conf/extra/httpd-ssl.conf 주석해제
- httpd-ssl.conf 설정
<VirtualHost *:443>
# General setup for the virtual host
DocumentRoot "/www/test"
ServerName www.test.com
ServerAdmin sysadmin@test.com
ErrorLog "/logs/test.com-error_log"
TransferLog "/logs/test.com-access_log"
# SSL Engine Switch:
# Enable/Disable SSL for this virtual host.
SSLEngine on
SSLCertificateFile "/usr/local/apache2/conf/server.crt" ---> 위에서 생성한 인증서
SSLCertificateKeyFile "/usr/local/apache2/conf/server.key" ---> 위에서 생성한 개인키
JKMountFile conf/uriworkermap.properties ----> JBOSS의 URI 맵핑 파일
설정이 완료되면 Apache를 재시작한다..
브라우저에 https://서버주소를 치고 들어가면 접속이 되는 것을 확인할 수 있다.
[출처]http://blog.naver.com/kittenjun/10130747724
[출처] Apache2 + Open SSL 설정|작성자 야쿨트
'java IDE > apache' 카테고리의 다른 글
| [apache] 톰캣 연동 후 아파치 SSL 인증서로 톰캣 SSL 연동 (0) | 2013.04.02 |
|---|---|
| [apache] 톰캣, SSL연동 (0) | 2013.04.02 |
| [apache] SSL 설정 (0) | 2013.04.02 |
| [apache] 톰캣 연동설정 (0) | 2013.04.02 |
| [apache] 설치 (0) | 2013.04.02 |
