Upload
others
View
3
Download
0
Embed Size (px)
Citation preview
Copyright 2015 By KICA. All Right Reserved.Copyright 2015 By KICA. All Right Reserved.
- 2 -
์์ฃผ ๋ฐ์ํ๋ ๋ฌธ์์ ์ค์น ์ค๋ฅ ์๋ด
์ค์น ๊ฒฐ๊ณผ ํ์ธ ๋ฐฉ๋ฒ์
๋ฌธ์ ๋ง์ง๋ง ์ฅ์ ์ค๋ช ๋์ด์์ต๋๋ค.
SSL ์ค์น ์ค ์ค๋ฅ ๋ฐ SSL ์ค์น ํ์ธ ์ ์ฐธ๊ณ ๋ถํ ๋๋ฆฝ๋๋ค.
Copyright 2015 By KICA. All Right Reserved.Copyright 2015 By KICA. All Right Reserved.
- 3 -
โ SSL ์ธ์ฆ์
โก SSL ์ฌ์ดํธ ์ธ์ฆ์ ์ค์น
โข ์ค๊ฐ/๋ฃจํธ ์ธ์ฆ์ ์ค์น
โฃ ์ํ์ด ๋ฐ์ธ๋ฉ ์ค์
โค SSL ์ธ์ฆ์ ์ค์น ํ์ธ
- SSL ์ค์น ์ฃผ์์ฌํญ ๋ฐ ์์ฃผ ๋ฐ์ํ๋ ์ค์น ์ค ์ค๋ฅ
Copyright 2015 By KICA. All Right Reserved.Copyright 2015 By KICA. All Right Reserved.
- 4 -
โ SSL ์ธ์ฆ์
โข ์น ์๋ฒ ํ๊ฒฝ์ ๋ฐ๋ผ ์๋์ ๊ตฌ์ฑ์ผ๋ก ์ ๋ฌ๋จ
(1) SSL ๋๋ฉ์ธ ์ธ์ฆ์ (SSL ์ธ์ฆ์, ์ ์ฒญํ๋๋ฉ์ธ๋ช _cert.pem)
(2) ์ฝ๋ชจ๋ ์ค๊ฐ ์ธ์ฆ์ ๋ชจ์
๊ฐ. apache, webtob, NginX โ Chain_RootCA_Bundle.crt
๋. IIS, Tomcat, Weblogic, Oracle Http Server, iPlanet, IBM HTTP Server, node.js
- ChainCA1.crt ~ ChainCA2 ๋๋ ChainCA3๊น์ง [์ํ๋ง๋ค ์ฐจ์ด๊ฐ ์์ผ๋ฉฐ, ์์ถํ์ผ ๋ด ๋๋ด๋ ChainCA(์ซ์).crt ํ์ผ ๋ชจ๋ ์ฌ์ฉ]
- ์ค๊ฐ ์ธ์ฆ์ํ์ผ์ด ํ๋ ์ด์์ธ ๊ฒฝ์ฐ, ํด๋น ์ค๊ฐ ์ธ์ฆ์ ์ ๋ถ ๊ฒ์ฆ์ ์ด์ฉํฉ๋๋ค
(3) ์ฝ๋ชจ๋ ๋ฃจํธ ์ธ์ฆ์ (RootCA.crt)
โป ์น์๋ฒ์ ๋ฐ๋ผ ์ฌ์ฉํ๋ ์ค๊ฐ์ธ์ฆ์์ ๋ฃจํธ์ธ์ฆ์๋๋ณธ ์ค์น๊ฐ์ด๋์ ๊ธฐ์ ๋ ํ์ผ ํํ๋ฅผ ์ฌ์ฉํด ์ฃผ์๊ธธ ๋ฐ๋๋๋ค.
Copyright 2015 By KICA. All Right Reserved.Copyright 2015 By KICA. All Right Reserved.
- 5 -
โ SSL ์ธ์ฆ์ [์ธ์ฆ์ ํ์ ๋ณ ์ฃผ์์ฌํญ]
โข ๋จ์ผ / ๋ฉํฐ / ์์ผ๋์นด๋ ๋๋ฉ์ธ SSL ์ธ์ฆ์์ ๋ฐ๋ฅธ ์ค์น ๋ฐฉ๋ฒ์ ์ฐจ์ด์
์ํ ์ข ๋ฅ ์ฐจ์ด์
๋จ์ผ ๋๋ฉ์ธ ํ ์๋ฒ์ ๋ณต์๋ก ์ธ์ฆ์ ์ค์น ์ ๋จ์ผ ๋๋ฉ์ธ ์ธ์ฆ์๋ ํฌํธ ๊ณต์ ๋ถ๊ฐ๋ฅ
๋ฉํฐ ๋๋ฉ์ธ๋ฉํฐ ์ธ์ฆ์์ ๋ฑ๋ก๋ ๋๋ฉ์ธ์ ํฌํธ ๊ณต์ ๊ฐ ๊ฐ๋ฅํ๋ฏ๋ก์ค์นํ ๋๋ฉ์ธ ์๋์ ๋ง์ถ์ด ์ํ์ด ๋ฐ์ธ๋ฉ ์ค์ ํด์ฃผ์๋ฉด ๋ฉ๋๋ค.๊ทธ ์ธ ๋ค๋ฅธ ๋ด์ฉ์ ๋์ผํฉ๋๋ค.
์์ผ๋์นด๋ ๋๋ฉ์ธ์์ผ๋์นด๋ ์ธ์ฆ์๋ ๋ชจ๋ ์๋ธ๋๋ฉ์ธ์ ์ฌ์ฉํ ์ ์๊ณ , ํฌํธ ๊ณต์ ๊ฐ ๊ฐ๋ฅํ๋ฏ๋ก์ค์นํ ๋๋ฉ์ธ์ ๋ฐ๋ผ ์ถ๊ฐํด์ฃผ์๊ธธ ๋ฐ๋๋๋ค. ๊ทธ ์ธ ๋ค๋ฅธ ๋ด์ฉ์ ๋์ผํฉ๋๋ค.
Copyright 2015 By KICA. All Right Reserved.Copyright 2015 By KICA. All Right Reserved.
- 6 -
โก SSL ์ฌ์ดํธ ์ธ์ฆ์ ์ค์น
โข ํด๋น ์ฌ์ดํธ์ SSL ์ธ์ฆ์ ๋ฐ์ธ๋ฉ
- SSL ์ธ์ฆ์๋ฅผ ์ ์ฉํ๋ ค๋ ์ฌ์ดํธ ์ฐํด๋ฆญ - ์์ฑ โ โ๋๋ ํ ๋ฆฌ ๋ณด์โ ํญ โ โ์๋ฒ ์ธ์ฆ์โ๋ฅผ ํด๋ฆญํ์ฌ ์ค์น ๋ง๋ฒ์ฌ๋ฅผ ์คํํฉ๋๋ค.
Copyright 2015 By KICA. All Right Reserved.Copyright 2015 By KICA. All Right Reserved.
- 7 -
โก SSL ์ฌ์ดํธ ์ธ์ฆ์ ์ค์น
โข ํด๋น ์ฌ์ดํธ์ SSL ์ธ์ฆ์ ๋ฐ์ธ๋ฉ
- ์ธ์ฆ์ ์ค์น ๋ง๋ฒ์ฌ์์ โ๋๊ธฐ ์ค์ธ ์์ฒญ์ ์ฒ๋ฆฌํ ๋ค์ ์ธ์ฆ์๋ฅผ ์ค์นํฉ๋๋คโ๋ฅผ ์ ํํฉ๋๋ค.
- ์ค์นํ ์ธ์ฆ์๋ฅผ ์ ํํฉ๋๋ค
* ๋ค๋ฅธ ์ ํ์ง๊ฐ ๋์ฌ ๊ฒฝ์ฐ, ์ธ์ฆ์ ์์ฒญ์ด ์๋ ์ํฉ์ ๋๋ค. ์์ฒญ์ ์ฌ์์ฑํ์ฌ ์ธ์ฆ์๋ฐ๊ธ์ ๋ค์ ๋ฐ์ผ์ ์ผ ํฉ๋๋ค.
Copyright 2015 By KICA. All Right Reserved.Copyright 2015 By KICA. All Right Reserved.
- 8 -
โก SSL ์ฌ์ดํธ ์ธ์ฆ์ ์ค์น
โข ํด๋น ์ฌ์ดํธ์ SSL ์ธ์ฆ์ ๋ฐ์ธ๋ฉ
- ์ฌ์ฉํ ํฌํธ๋ฅผ ์ ๋ ฅํ์ฌ ์ค์น๋ฅผ ๋ง๋ฌด๋ฆฌ ํฉ๋๋ค.
Copyright 2015 By KICA. All Right Reserved.Copyright 2015 By KICA. All Right Reserved.
- 9 -
โข ์ค๊ฐ/๋ฃจํธ ์ธ์ฆ์ ์ค์น
โข ์ค๋ ์ธ ์ถ๊ฐ
- ์คํ > MMC ์ ๋ ฅ > ํ์ผ > ์ค๋ ์ธ ์ถ๊ฐ/์ ๊ฑฐ > ์ถ๊ฐ ํด๋ฆญ
Copyright 2015 By KICA. All Right Reserved.Copyright 2015 By KICA. All Right Reserved.
- 10 -
โข ์ค๊ฐ/๋ฃจํธ ์ธ์ฆ์ ์ค์น
โข ์ค๋ ์ธ ์ถ๊ฐ
- ์ธ์ฆ์ ์ ํ > ์ปดํจํฐ ๊ณ์ > ๋ก์ปฌ ์ปดํจํฐ ์ ํ > ๋ง์นจ
Copyright 2015 By KICA. All Right Reserved.Copyright 2015 By KICA. All Right Reserved.
- 11 -
โข ์ค๊ฐ/๋ฃจํธ ์ธ์ฆ์ ์ค์น
โข ์ค๋ ์ธ ์ถ๊ฐ
- ํ์ธ์ ๋๋ฌ ์ค๋ ์ธ ์ถ๊ฐ ์๋ฃ
Copyright 2015 By KICA. All Right Reserved.Copyright 2015 By KICA. All Right Reserved.
- 12 -
โข ์ค๊ฐ/๋ฃจํธ ์ธ์ฆ์ ์ค์น
โข ์ค๊ฐ ์ธ์ฆ์ ์ค์น
- ์ค๊ฐ ์ธ์ฆ ๊ธฐ๊ด์ ์ธ์ฆ์ ํด๋์์ ๊ฐ์ ธ์ค๊ธฐ ํด๋ฆญ
Copyright 2015 By KICA. All Right Reserved.Copyright 2015 By KICA. All Right Reserved.
- 13 -
โข ์ค๊ฐ/๋ฃจํธ ์ธ์ฆ์ ์ค์น
โข ์ค๊ฐ ์ธ์ฆ์ ์ค์น
- ๋ง๋ฒ์ฌ์์ ์ค๊ฐ ์ธ์ฆ์ ํ์ผ์ ์ ํ (2๊ฐ ์ด์์ผ ๊ฒฝ์ฐ ๋ฐ๋ณต ์งํ. ์ : ChainCA1.crt ChainCA2.crt)
Copyright 2015 By KICA. All Right Reserved.Copyright 2015 By KICA. All Right Reserved.
- 14 -
โข ์ค๊ฐ/๋ฃจํธ ์ธ์ฆ์ ์ค์น
โข ์ค๊ฐ ์ธ์ฆ์ ์ค์น
- ์ธ์ฆ์ ์ ์ฅ์ ์ค์ ํ, ์ค์น ์๋ฃ
Copyright 2015 By KICA. All Right Reserved.Copyright 2015 By KICA. All Right Reserved.
- 15 -
โข ์ค๊ฐ/๋ฃจํธ ์ธ์ฆ์ ์ค์น
โข ๋ฃจํธ ์ธ์ฆ์ ์ค์น
- โ์ ๋ขฐํ ์ ์๋ ๋ฃจํธ ์ธ์ฆ ๊ธฐ๊ดโ์ ์ธ์ฆ์ ํด๋์์ ๊ฐ์ ธ์ค๊ธฐ ํด๋ฆญ
Copyright 2015 By KICA. All Right Reserved.Copyright 2015 By KICA. All Right Reserved.
- 16 -
โข ์ค๊ฐ/๋ฃจํธ ์ธ์ฆ์ ์ค์น
โข ๋ฃจํธ ์ธ์ฆ์ ์ค์น
- ๋ง๋ฒ์ฌ์์ ๋ฃจํธ ์ธ์ฆ์ ํ์ผ์ ์ ํ
Copyright 2015 By KICA. All Right Reserved.Copyright 2015 By KICA. All Right Reserved.
- 17 -
โข ์ค๊ฐ/๋ฃจํธ ์ธ์ฆ์ ์ค์น
โข ๋ฃจํธ ์ธ์ฆ์ ์ค์น
- ์ธ์ฆ์ ์ ์ฅ์ ์ค์ ํ, ์ค์น ์๋ฃ
Copyright 2015 By KICA. All Right Reserved.Copyright 2015 By KICA. All Right Reserved.
- 18 -
โฃ ์ํ์ด ๋ฐ์ธ๋ฉ ์ค์ (๋ฉํฐ ๋๋ ์์ผ๋์นด๋ ์ธ์ฆ์ ์ค์น ์ ํ์)
โข ๋ฉํฐ๋๋ฉ์ธ/์์ผ๋์นด๋ SSL ์ธ์ฆ์์ ๊ฒฝ์ฐ https ํฌํธ๋ฅผ ๊ณต์ ํ๊ธฐ ์ํ์ฌ ์ํ์ด ๋ฐ์ธ๋ฉ์ด ํ์ํจ
- SecureBindings๋ 443 ํฌํธ๋ฅผ ์ฌ๋ฌ ๋๋ฉ์ธ์ด ์ธ ์ ์๋๋ก ์ค์ ํด ์ฃผ๋ ๊ฒ์ ๋ปํ๋ฉฐ,
์ด ์ค์ ํด ํด์ฃผ์์ง ์์ผ์๋ฉด ์ด๋ฏธ 443 ํฌํธ๋ฅผ ์ค์ ํ ์น ์ฌ์ดํธ์ ์ถฉ๋์ด ์ผ์ด๋ฉ๋๋ค.
1) adsutil.vbs ํ์ผ ํ์ธ
* ์์น๋ ๊ฐ ์๋ฒ ์ค์ ์ ๋ฐ๋ผ ๋ค๋ฅผ ์ ์์ต๋๋ค.
Copyright 2015 By KICA. All Right Reserved.Copyright 2015 By KICA. All Right Reserved.
- 19 -
โฃ ์ํ์ด ๋ฐ์ธ๋ฉ ์ค์ (๋ฉํฐ ๋๋ ์์ผ๋์นด๋ ์ธ์ฆ์ ์ค์น ์ ํ์)
- IIS ๊ด๋ฆฌ์๋ฅผ ์คํ์ํจ ํ ๊ฐ ์น ์ฌ์ดํธ๋ฅผ ํ์ธํ์๋ฉด ์๋ ๊ทธ๋ฆผ๊ณผ ๊ฐ์ด ๊ฐ ์น ์ฌ์ดํธ์ ์๋ณ์๋ฅผ ํ์ธํ์ค ์ ์์ต๋๋ค.
2) ๊ฐ ์น ์ฌ์ดํธ ์๋ณ์ ํ์ธ
Copyright 2015 By KICA. All Right Reserved.Copyright 2015 By KICA. All Right Reserved.
- 20 -
โฃ ์ํ์ด ๋ฐ์ธ๋ฉ ์ค์ (๋ฉํฐ ๋๋ ์์ผ๋์นด๋ ์ธ์ฆ์ ์ค์น ์ ํ์)
- cscript ๋ช ๋ น์ ์ด์ฉํ์ฌ 443 ํฌํธ๋ฅผ ์ฌ์ฉํ ์ ์๋๋ก ๋๋ฉ์ธ๋ค์ ๋ฐ๋ณต ์ถ๊ฐํฉ๋๋ค.
3) adsutil.vbs ์ค์ ์ถ๊ฐ
cscript adsutil.vbs set /w3svc/์๋ณ์/SecureBindings ":ํฌํธ:๋๋ฉ์ธ๋ช "
Copyright 2015 By KICA. All Right Reserved.Copyright 2015 By KICA. All Right Reserved.
- 21 -
โฃ ์ํ์ด ๋ฐ์ธ๋ฉ ์ค์ (๋ฉํฐ ๋๋ ์์ผ๋์นด๋ ์ธ์ฆ์ ์ค์น ์ ํ์)
4) ๊ฐ ์น ์ฌ์ดํธ ์์
- ๊ฐ ์ฌ์ดํธ๋ค์ ์์/์ฌ์์ ํด์ฃผ์๋ฉด ์ธ์ฆ์๊ฐ ์ ์ฉ๋ฉ๋๋ค.
Copyright 2015 By KICA. All Right Reserved.Copyright 2015 By KICA. All Right Reserved.
- 22 -
โค SSL ์ธ์ฆ์ ์ค์น ํ์ธ
โข โhostsโ ํ์ผ์ ServerName๊ณผ IP ๋งคํ ์ค์
โป ServerName ํญ๋ชฉ์ด ์ ํจํ๊ธฐ ์ํด์๋ ์๋ฒ์ โhostsโํ์ผ์ ๋ด์ฉ์ SSL์ธ์ฆ์๋ฅผ ์ ์ฉํ ๋๋ฉ์ธ๋ค์ ๋ํ IP๋งคํ ์ค์ ์ด ํ์ํฉ๋๋ค.
- โhostsโ ํ์ผ ๊ฒฝ๋ก
[์๋์ฐ ์ค์น ํ๋๋ ํ ๋ฆฌ]/system32/drivers/etc ๋ด๋ถ ์กด์ฌ
- โhostsโ ์ค์ ์ถ๊ฐ ์์
โguide.kicassl.comโ ์ ๋ํ ip์ฃผ์๊ฐ โ123.123.123.1โ์ด๋ผ๋ฉด hosts ํ์ผ์ โ123.123.123.1 guide.kicassl.comโ ์ ์ถ๊ฐํฉ๋๋ค.
(์ฌ์ฉํ์ค ์ ๋ณด์ ๋ง์ถ์ด ์ ๋ ฅํด์ฃผ์๊ธธ ๋ฐ๋๋๋ค.)
- hosts ์ค์ ์์ ํ๋ฉด
Copyright 2015 By KICA. All Right Reserved.Copyright 2015 By KICA. All Right Reserved.
- 23 -
โค SSL ์ธ์ฆ์ ์ค์น ํ์ธ
โข SSL ๊ด๋ จ ์ค์ ์๋ฃ ํ IIS ํด๋น ์ฌ์ดํธ ์ฌ์์
- ๋ง์ผ, ์ฌ์์ ์ ์ค๋ฅ๊ฐ ๋ฐ์ํ์ ๋ค๋ฉด SSL ์ค๋ฅ ๋ก๊ทธ ๋๋ ์ค๋ฅ ๋ก๊ทธ ํ์ธ ๋ถํ ๋๋ฆฌ๊ฒ ์ต๋๋ค.
- โhttps://์ ์ฒญํ ๋๋ฉ์ธ:ํฌํธโ ์ผ๋ก ์ ์ํ์ฌ ์๋ฌผ์ ํ์ ๋ฐ https ํต์ ํ์ธ
๋ง์ผ, ์ ์์ด ์๋ ์ ๋ณธ ๊ฐ์ด๋ ๋ง์ง๋ง ๋ถ๋ถ์ ๋ฅผํ์ธํด์ฃผ์๊ธธ ๋ฐ๋๋๋ค.
443ํฌํธ๋ ๊ธฐ๋ณธํฌํธ์ด๊ธฐ ๋๋ฌธ์ ํฌํธ๋ฒํธ ์๋ต ๊ฐ๋ฅ.๋ง์ผ, ๋ค๋ฅธํฌํธ๋ฅผ ์ฌ์ฉํ์ ๋ค๋ฉด ํฌํธ๋ฒํธ๋ฅผ ๊ผญ ์ ๋ ฅํด์ผ ํจ.
Copyright 2015 By KICA. All Right Reserved.Copyright 2015 By KICA. All Right Reserved.
- 24 -
โฅ SSL ์ํธํ ํต์ ์ ์ฉ ์์
โป SSL์ธ์ฆ์๋ฅผ ์น ์๋ฒ์ ์ค์นํ ํ SSL์ํธํ ํต์ (https ํ๋กํ ์ฝ)์ด ๊ฐ๋ฅํ๋๋ก ์น ํ์ด์ง์ ์ ์ฉํ๋ ์์ ์ด ๋ฐ๋์ ํ์ํฉ๋๋ค.
- ์ ์ฒด ํ์ด์ง๋ฅผ ์ํธํํ๋ฉด ์ํธํ ์ ์ฉ์ด ํ์ ์๋ ๋ถ๋ถ๊น์ง ์ํธํํ์ฌ ๋ถ๋ถ ์ํธํ ๋ณด๋ค ์๋ฒ์ ๋ถํ๋ฅผ ์ค ์ ์์ต๋๋ค.
- ๋ถ๋ถ ํ์ด์ง(๋ก๊ทธ์ธ ๋ฐ ํ์๊ฐ์ ๋ฑ)๋ง ์ํธํํ๋ฉด ์ ์ฒด ํ์ด์ง ์ ์ฉ์ ๋นํด ์๋ฒ ๋ถํ๊ฐ ์ฆ๊ฐํ๋ ๊ฒ์ ์ค์ผ ์ ์์ต๋๋ค.
โถ SSL ์ํธํ ํต์ ์ ์ํ ๊ธฐ๋ณธ์ ์ธ ๋ณ๊ฒฝ ์ฌํญ(1) ์นํ์ด์ง ์์ค ๋ด๋ถ์ โhttp://โํธ์ถ ๊ฒฝ๋ก ๋ฐ ๋งํฌ ์์
SSL์ธ์ฆ์์ ์ ์ฉ์ ์๋์ ๊ฐ์ด โhttp://โ๋ก ํธ์ถํ๋ ๋ถ๋ถ์ โhttps://โ๋ก ๋ณ๊ฒฝํ์๊ธธ ๋ฐ๋๋๋ค.
โป ๋ง์ผ, SSL์ ์ ์ฉํ ํฌํธ๊ฐ dafaultํฌํธ์ธ 443 ํฌํธ์ผ ๊ฒฝ์ฐ, ์์ ๊ฐ์ด โhttps://โ๋ง ๋ณ๊ฒฝํ์ง๋ง 443 ์ด์ธ์ํฌํธ๋ฅผ ์ ์ฉํ ๊ฒฝ์ฐ ์๋์ ๊ฐ์ด ํฌํธ ๋ฒํธ๋ฅผ ๋ฐ๋์ ๋ช ์ํด ์ฃผ์ ์ผ ํฉ๋๋ค.
Copyright 2015 By KICA. All Right Reserved.Copyright 2015 By KICA. All Right Reserved.
- 25 -
โข โ์ธ์ฆ์์ ๊ฐ์ธํค๊ฐ keypair(ํค ์)์ด ์ ๋ง์ผ๋ฉด ์ธ์ฆ์๊ฐ ์ ์ ๋ก๋ ๋์ง ์์.โ
โข ๋ฐ๊ธ ์ ์ฒญ ์ ๊ธฐ์ ํ CSR์ ์์ฑํ ๊ฐ์ธํค๋ง ๋ฐ๊ธ๋ ์ธ์ฆ์์ ์ฌ์ฉํ ์ ์์
- ๊ฐ์ธํค๋ฅผ ์ฌ๋ฌ ๋ฒ ์์ฑํ์์ผ๋ฉด, ์ต์ข ์ ์ฒญ ์ ๊ธฐ์ ํ CSR์ ์์ฑํ ๊ฐ์ธํค๋ง ์ฌ์ฉํ ์ ์์ต๋๋ค.
โข โ๊ฐ์ธํค๊ฐ ๋ฐ๊ธํ SSL ์ธ์ฆ์์ ๋งค์นญ ์ค๋ฅ ์ ํ์ ๋ฉ์ธ์ง/๋ก๊ทธโ
โข โํค์ ์ธ์ฆ์๊ฐ ๋งค์นญ ๋์ง ์์ต๋๋คโ ๋ฑ๊ณผ ๊ฐ์ ๋งค์นญ ์ค๋ฅ ๋ฉ์ธ์ง๊ฐ ๋ก๊ทธ/ํ์๋จ. (ํค์๋ : matching)
> CSR ์์ฑ ์ ์ฌ์ฉํ ๊ฐ์ธํค ํ์ผ๋ก ๋ค์ ์ค์ ํ์๊ฑฐ๋, ํ์ฌ ์์ ํ ๊ฐ์ธํค ํ์ผ๊ณผ ๋ง๋ ์ธ์ฆ์๋ก ์ฌ๋ฐ๊ธ ํ์ ์ผ ํฉ๋๋ค.
โข โ์ค๊ฐ(์ฒด์ธ)์ ๊ฒ์ฆ์ ์คํจ ํ์์ต๋๋คโ ๋ฑ๊ณผ ๊ฐ์ ์ฒด์ธ ์ค๋ฅ ๋ฉ์ธ์ง๊ฐ ๋ก๊ทธ/ํ์๋จ. (ํค์๋ : chain)
> ์ค๊ฐ ์ธ์ฆ์ ๊ด๋ จ ์ค์ ๋ด์ฉ์ ํ์ธ์ด ํ์ํฉ๋๋ค.
1) Keystore ๋ฑ import๊ฐ ํ์ํ ์น ์๋ฒ๋ ์ค๊ฐ์ธ์ฆ์๋ฅผ import ์ฌ๋ถ ํ์ธ
2) ์ค๊ฐ์ธ์ฆ์ ๊ฒฝ๋ก๋ฅผ ๋ณ๋๋ก ์ค์ ํ๋ ์น ์๋ฒ๋ ์ค๊ฐ์ธ์ฆ์ ๊ฒฝ๋ก ๋ฐ ํ์ผ ์์น ํ์ธ
โข โ๊ฐ์ธํค์ ๋น๋ฐ๋ฒํธ๊ฐ ๋ง์ง ์์ต๋๋ค.โ ๋ฑ๊ณผ ๊ฐ์ ๋น๋ฐ๋ฒํธ ์ค๋ฅ ๋ฉ์ธ์ง๊ฐ ๋ก๊ทธ/ํ์๋จ. (ํค์๋ : private key, password, passphrase)
> ์ ๋ ฅํ์ ๊ฐ์ธํค ์ํธ๊ฐ ๋ค๋ฅด๋ฏ๋ก, ์ฌ๋ฐ๊ธ์ด ํ์ํฉ๋๋ค. (ํ์ผ ์ค๋ฅ ๋ฐ ๋น๋ฐ๋ฒํธ ์ค๋ฅ ์ฌ์ )
โข โ1๊ฐ์ ์๋ฒ์์ ์ฌ๋ฌ ๋๋ฉ์ธ(์ธ์ฆ์) ์ฌ์ฉ์ ์ฃผ์์ฌํญโ
โข https(SSL)์ ์ฌ์ฉํ๋ ํฌํธ๋ ์ค์นํ ์ธ์ฆ์ ์๋๊ณผ ๊ฐ์์ผ ํฉ๋๋ค.
โข 2๊ฐ์ ์ธ์ฆ์๋ฅผ ์ค์น ์ 2๊ฐ์ ๊ฐ๊ฐ ๋ค๋ฅธ ํฌํธ๊ฐ ํ์ํจ
โข ์์ผ๋์นด๋ SSL์ธ์ฆ์ (*.kicassl.com), ๋ฉํฐ๋๋ฉ์ธ SSL์ธ์ฆ์๋ ๋์ผํ ํฌํธ ๊ณต์ ๊ฐ ๊ฐ๋ฅํ SSL ์ธ์ฆ์ ์ ๋๋ค.
โข ๋ฉํฐ๋๋ฉ์ธ ์ธ์ฆ์ ์ค์น ํ ์ธ์ฆ์์ ๋๋ฉ์ธ์ ์ถ๊ฐ ์ ์ฒญ ์ ์ธ์ฆ์๋ ์ฌ์ค์น ํด์ผ ํฉ๋๋ค.
Copyright 2015 By KICA. All Right Reserved.Copyright 2015 By KICA. All Right Reserved.
- 26 -
โข https ์ฌ์ฉ ํฌํธ๋ฅผ โ443โ์ด ์๋ ๋ค๋ฅธ ํฌํธ๋ฅผ ์ง์ ํ๋ฉด URL ์ ๋ ฅ ์ ํฌํธ๊น์ง ์ ๋ ฅํด์ผ ํจ.
โข [https://guide.kicassl.com:443] โ443โํฌํธ๋ ๊ธฐ๋ณธ SSL ํฌํธ์ด๋ฏ๋ก ์๋ต์ด ๊ฐ๋ฅํจ
โข [https://guide.kicassl.com:8443] โ8443โํฌํธ๋ก SSL ํฌํธ ์ค์ ์ URL์ ํฌํธ๋ฒํธ ํ์ ๊ธฐ์
- ๋ณธ ๋ฌธ์ ์๋ ํฌํธ๋ ์์ ๋ก ์ ๋ ฅํ ํฌํธ๋ก ์ฌ์ฉํ์๋ ค๋ ํฌํธ๋ก ๋ณ๊ฒฝํ์๋ฉด ๋ฉ๋๋ค.
โข https์ ์ ์ SSL ์ธ์ฆ์๊ฐ ์น ์๋ฒ์ ์ค์นํ SSL ์ธ์ฆ์๊ฐ ์๋ ๋ค๋ฅธ SSL ์ธ์ฆ์๊ฐ ๋ก๋ ๋๋ ์ค๋ฅ
โข ์ค์นํ์ ์น์๋ฒ๋ก ์ง์ ์ ์ํ์ฌ ์ด๋ค ์ธ์ฆ์๋ฅผ ๋ก๋ ํ๋์ง ํ์ธ ํ์
> ์น ์๋ฒ IP์ฃผ์๋ก https://123.123.123.123:443 ์ผ๋ก ์ ์ ํ ํ์๋๋ ์ธ์ฆ์ ์ค๋ฅ ํ๋ฉด์์ โ๊ณ์ ํ์โ ํด๋ฆญ
์น๋ธ๋ผ์ฐ์ ์ ๋ก๋๋ SSL ์ธ์ฆ์ ์ ๋ณด๋ฅผ ํ์ธ ํฉ๋๋ค. ์ค์น๋ ์ธ์ฆ์๊ฐ ํ์๋๋ค๋ฉด
L4, ๋ฐฉํ๋ฒฝ ๋๋ ์น ์๋ฒ ์ ๋จ์ ์ฅ๋น์๋ SSL ์ธ์ฆ์ ์ค์น๊ฐ ํ์ํ์ง ํ์ธ์ด ํ์ํฉ๋๋ค.
โข ์๋๋ก์ด๋ v5.0(๋กค๋ฆฌํ)+ ๋๋ ๊ตฌ๊ธ ํฌ๋กฌ ๋ธ๋ผ์ฐ์ ์์ https ์ ์์ด ์๋ ์
โข ์น ์๋ฒ์ SSL Protocol ์ค TLSv1.2์ TLSv1.1์ ์ฌ์ฉ ๊ฐ๋ฅํ๋๋ก ์์ ํ๊ณ ํด๋น ์น ์๋ฒ์ ์ต์ ๋ณด์ํจ์น๋ฅผ ์ค์น ํ์
> 2014๋ ๋ง SSLv3 Protocol ๋ณด์ ์ทจ์ฝ์ฑ ๋ฐ๊ฒฌ์ผ๋ก TLSv1.1์ด์ ์ฌ์ฉ์ด ๊ถ๊ณ ๋์ด ํด๋น ํ๋กํ ์ฝ ๋ฏธ์ง์์ ์ ์์ด ์๋ ์ ์์ต๋๋ค
โข https ์ ์ ์ ๋๋ ์ด๊ฐ ๊ธธ๊ฑฐ๋, ๊ฒฝ๊ณ ๋ฉ์์ง(โ์ธ์ฆ์ ํด์ง ๋ชฉ๋ก์ ํ์ธ ํ ์ ์์ต๋๋ค.โ) ํ์ ์ค๋ฅ
โข ์ฌ์ฉ์์ ํ๊ฒฝ์ด ๊ณต์ฉ๋ง์ด ์๋ ๊ฒฝ์ฐ, ์ธ๋ถ CRL ๋ฐ OCSP URL๋ก ์ ์์ด ์ ํ๋์ด ์๋ค๋ฉด ๋ธ๋ผ์ฐ์ ๊ฐ SSL ์ธ์ฆ์ ๊ด๋ จ ์ ๋ณด ํ์์ ํ์ง ๋ชปํ์ฌ ๋ฐ์
> ๋ฐฉํ๋ฒฝ ๋ฑ ๋คํธ์ํฌ ์ฅ๋น์์ ๊ด๋ จ ์ ์ URL(๋๋ IP) ๋ฐ port ๋ฅผ open ํ์ฌ ์ฌ์ฉ์๊ฐ ์ํํ ์ ์ํ์ฌ ์ฌ์ฉ ํ ์ ์๋๋ก ์์ ํ์
(CRL, OCSP URL ์ ๋ณด๋ ์ธ์ฆ์๋ง๋ค ๋ค๋ฅด๋ฏ๋ก ์ธ์ฆ์ ํ์ผ ์์ธ ์ ๋ณด์์ โ์์ธํโํญ ๋ด์ฉ ์ค โCRL ๋ฐฐํฌ ์ง์ โ, ๊ธฐ๊ด ์ ๋ณด ์ก์ธ์คโ์
๊ธฐ์ ๋ URL์ ํ์ธํ์๊ธธ ๋ฐ๋๋๋ค)
Copyright 2015 By KICA. All Right Reserved.Copyright 2015 By KICA. All Right Reserved.
- 27 -
โข ํด๋น ๋๋ฉ์ธ ์ ์ ์ โ์ ํจํ์ง ์์ ์ธ์ฆ์โ ๋ผ๋ ํ์ ๋ฐ์ ์
โข ํ์๋ง ๋ฑ ํน์ ํ๊ฒฝ์ ์ฌ์ฉ์๋ง ๋ฐ์ํ ์
> ์ค๊ฐ์ธ์ฆ์๊ฐ ์น ์๋ฒ์ ์ค์น์ ๋ฌธ์ ๊ฐ ์์ด์ ์ฌ์ฉ์(์ ์์)์๊ฒ ์ค๊ฐ์ธ์ฆ์๋ฅผ ์ ๋ฌํด์ฃผ์ง ๋ชป ํ ๋ ๋ฐ์ํ ์ ์์
- ์ค๊ฐ์ธ์ฆ์ ๋ณธ ๊ฐ์ด๋์ ์ค์น ๋ถ๋ถ์ ํ์ธํด ์ฃผ์๊ธธ ๋ฐ๋๋๋ค.
โข WIN XP, IE 8์ดํ ๋ฑ ๋ฎ์ ๋ฒ์ ํ๊ฒฝ ๋๋ ์๋์ฐ ์ ๋ฐ์ดํธ๋ฅผ ํ์ง ์์ ์ฌ์ฉ์
> ์ฌ์ฉ์(์ ์์)์ ํ๊ฒฝ์ ๋ฃจํธ์ธ์ฆ์๊ฐ ์กด์ฌํ์ง ์์ ๋ฐ์ํ ์ ์์
- ์๋์ฐ์ ๋ด์ฅ๋ ์๋์ฐ ์ ๋ฐ์ดํธ๋ฅผ ํตํด ์๋์ฐ ์ ๋ฐ์ดํธ๋ฅผ ํ๊ฑฐ๋, ์ฒจ๋ถํ RootCA.crt ํ์ผ์ ์ง์ ์ฌ์ฉ์PC์ ์๋ ์ค์นํด์ผ ํฉ๋๋ค.
โข ํด๋น ๋๋ฉ์ธ ์ ์ ์ โ๋ง๋ฃ๋ ์ธ์ฆ์โ ๋ผ๋ ํ์ ๋ฐ์ ์
โข ํด๋น ๋๋ฉ์ธ์ ์ ์ํ ์ฌ์ฉ์ PC์ ์๊ฐ์ด ํ์ฌ ์๊ฐ์ธ์ง ํ์ธํด์ฃผ์๊ธธ ๋ฐ๋๋๋ค.
โข ํด๋น ๋๋ฉ์ธ์ ์ค์น๋ ์ธ์ฆ์ ์ ๋ณด์ฐฝ์ ๋์ ํด๋น ์ธ์ฆ์์ ๋ง๋ฃ์ผ์ ํ์ธํด์ฃผ์๊ธฐ ๋ฐ๋๋๋ค.
> ๋๋ฉ์ธ ์ธ์ฆ์ ๊ฐฑ์ ์ ํ๋๋ฐ๋ ๋ฐ์ํ ๊ฒฝ์ฐ, ๋ฐฉํ๋ฒฝ ๋๋ L4 ๋ฑ ๋ค๋ฅธ ์ฅ๋น์ ์ธ์ฆ์ ์ค์น๊ฐ ํ์ํ์ง ํ์ธํด์ฃผ์๊ธธ ๋ฐ๋๋๋ค.
โข ํด๋น ๋๋ฉ์ธ ์ ์ ์ โํ๊ธฐ๋ ์ธ์ฆ์โ ๋ผ๋ ํ์ ๋ฐ์ ์
โข ์ธ์ฆ์๊ฐ ํ๊ธฐ ๋๋ ํด์ง๋ ๊ฒฝ์ฐ KICASSL์ ์ ํ ๋ฌธ์ ํด์ฃผ์๊ธธ ๋ฐ๋๋๋ค..
โข ์ถ๊ฐ ์ง๋ฌธ์ฌํญ์ ํ๊ตญ์ ๋ณด์ธ์ฆ KICASSL ์น์ฌ์ดํธ์ FAQ๋ฅผ ํ์ธํด์ฃผ์๊ธธ ๋ฐ๋๋๋ค.
โข www.kicassl.com ๋งํฌ
Copyright 2015 By KICA. All Right Reserved.Copyright 2015 By KICA. All Right Reserved.
- 28 -
๊ฐ์ฌํฉ๋๋ค
์ ๋ขฐ์ธ์A World of Trust
ํ๊ตญ์ ๋ณด์ธ์ฆใ SSL (Korea Information Certificate Authority, Inc.)
E-mail. [email protected]