SECTOGO SSL 인증서 설치 방법 #1(신청후 DCV 인증)

 

인증서는 SECTOGO 인증서를 사용하는  https://www.kicassl.com/ (한국정보인증) 대리업체를 이용하기로 했다.

가격은 SECTOGO 에서 직접 구매 하는 것 보다 비싸겠지만 문의, 인증서 설명을 보기 편하게 대리 업체로

 

 

 

 

회원가입 로그인 후 인증서를 골라 준다 멀티도메인, 보안성에 따라 가격차이가 크다 적합한 인증서를 골라준다.

 

 

 

 

인증서 선택 후 방화벽 선택과 웹서버를 선택후 웹서버 추가 웹서버는 nginx 를 사용하고 있지만 tomcat 도 추가해 줬다

(추가한다고 돈드는거 아니니까..)

 

사용할 도메인 입력후 인증방법을 선택해 준다. 인증 방법은

 

1. 이메일 인증 방식

2. http 인증방식

3.DNS(CNAME) 인증방식

 

이 있고 맘에 드는걸로 인증하면 된다 글에서는 2번 방식을 사용하고 있다.

 

 

설명이 복잡하지만 그대로 따라하면 된다. 방화벽 해제 후 웹 루트(톰캣폴더)에 /well-known/pki-validation 폴더를 만들고 메일로 받은 파일을 올려주면 인증이 가능하다.

 

 

나는 내장 톰캣을 사용해서 정적폴더에 /.well-known/pki-validation 를 만들고 메일로 받은 파일을 넣어서 그대로 jar 로 묶어서 인증 완료!

 

 

 

CSR 생성 요청을 해준다 귀찮으니 특별한 상황(개인키 파일을 자체 서버에만 보관하고 싶은 경우) 가 아니라면 자동생성을 선택 해준다. CSR 는 인증서 발급을 위한 신청서 라고 생각하면 된다.

 

=======================================

 

CSR ( Certificate Signing Request ) 이란?

SSL 서버를 운영하는 회사의 정보를 암호화하여 인증 기관으로 보내 인증서를 발급받게 하는 일종의 신청서입니다.
CSR은 ASCII 텍스트 파일로 생성됩니다.
CSR을 생성할 때 서버의 식별명을 입력하게 됩니다. 식별명은 각 서버를 공유하게 나타내는 이름으로 다음과 같은 정보를 포함합니다.

• Country Name ( 국가코드) [] : KR
• State or Province Name ( 지역 ) [] : Seoul
• Locality Name ( 시/군/구 ) [] : Seocho
• Organization Name ( 회사명 ) [] : Hanbiro Inc
• Organizational Unit Name ( 부서명 ) [] : Linux Team
• Common Name ( 서비스도메인명 ) [] : www.hanbiro.com
• Email Address [] : hanbiro@hanbiro.com

CSR 항목에 대한 설명

• Country Name : 이것은 두 자로 된 ISO 형식의 국가 코드입니다.
• State or Province Name : 시 이름을 입력해야 하며 약어를 사용할 수 없습니다.
• Locality Name : 이 필드는 대부분의 경우 생략이 가능하며 업체가 위치한 곳를 나타냅니다.
• Organization : 사업자 등록증에 있는 회사명과 일치되는 영문 회사명을 입력하시면 됩니다.
• Organization Unit : "리눅스 관리팀", "윈도우 관리팀" 등과 같이 업체의 부서를 입력할 수 있습니다.
• Common Name : 인증받을 도메인 주소를 입력하시면 됩니다.

이 정보로 웹 사이트를 식별하므로 호스트 이름을 변경할 경우 다른 디지털 ID를 요청해야 합니다.
호스트에 연결하는 클라이언트 브라우저가 디지털 ID의 이름과 URL이 일치하는지를 확인합니다.

 

=================================================================

 

 회사정보 담장자를 써주고 신청 후 결제 해준다.

 

 

 

참고 CNAME 인증방식 - https://fishcoding.tistory.com/85?category=1002270