인증서는 SECTOGO 인증서를 사용하는 https://www.kicassl.com/ (한국정보인증) 대리업체를 이용하기로 했다.
가격은 SECTOGO 에서 직접 구매 하는 것 보다 비싸겠지만 문의, 인증서 설명을 보기 편하게 대리 업체로
회원가입 로그인 후 인증서를 골라 준다 멀티도메인, 보안성에 따라 가격차이가 크다 적합한 인증서를 골라준다.
인증서 선택 후 방화벽 선택과 웹서버를 선택후 웹서버 추가 웹서버는 nginx 를 사용하고 있지만 tomcat 도 추가해 줬다
(추가한다고 돈드는거 아니니까..)
사용할 도메인 입력후 인증방법을 선택해 준다. 인증 방법은
1. 이메일 인증 방식
2. http 인증방식
3.DNS(CNAME) 인증방식
이 있고 맘에 드는걸로 인증하면 된다 글에서는 2번 방식을 사용하고 있다.
설명이 복잡하지만 그대로 따라하면 된다. 방화벽 해제 후 웹 루트(톰캣폴더)에 /well-known/pki-validation 폴더를 만들고 메일로 받은 파일을 올려주면 인증이 가능하다.
나는 내장 톰캣을 사용해서 정적폴더에 /.well-known/pki-validation 를 만들고 메일로 받은 파일을 넣어서 그대로 jar 로 묶어서 인증 완료!
CSR 생성 요청을 해준다 귀찮으니 특별한 상황(개인키 파일을 자체 서버에만 보관하고 싶은 경우) 가 아니라면 자동생성을 선택 해준다. CSR 는 인증서 발급을 위한 신청서 라고 생각하면 된다.
=======================================
CSR ( Certificate Signing Request ) 이란?
SSL 서버를 운영하는 회사의 정보를 암호화하여 인증 기관으로 보내 인증서를 발급받게 하는 일종의 신청서입니다.
CSR은 ASCII 텍스트 파일로 생성됩니다.
CSR을 생성할 때 서버의 식별명을 입력하게 됩니다. 식별명은 각 서버를 공유하게 나타내는 이름으로 다음과 같은 정보를 포함합니다.
- Country Name ( 국가코드) [] : KR
- State or Province Name ( 지역 ) [] : Seoul
- Locality Name ( 시/군/구 ) [] : Seocho
- Organization Name ( 회사명 ) [] : Hanbiro Inc
- Organizational Unit Name ( 부서명 ) [] : Linux Team
- Common Name ( 서비스도메인명 ) [] : www.hanbiro.com
- Email Address [] : hanbiro@hanbiro.com
CSR 항목에 대한 설명
- Country Name : 이것은 두 자로 된 ISO 형식의 국가 코드입니다.
- State or Province Name : 시 이름을 입력해야 하며 약어를 사용할 수 없습니다.
- Locality Name : 이 필드는 대부분의 경우 생략이 가능하며 업체가 위치한 곳를 나타냅니다.
- Organization : 사업자 등록증에 있는 회사명과 일치되는 영문 회사명을 입력하시면 됩니다.
- Organization Unit : "리눅스 관리팀", "윈도우 관리팀" 등과 같이 업체의 부서를 입력할 수 있습니다.
- Common Name : 인증받을 도메인 주소를 입력하시면 됩니다.
이 정보로 웹 사이트를 식별하므로 호스트 이름을 변경할 경우 다른 디지털 ID를 요청해야 합니다.
호스트에 연결하는 클라이언트 브라우저가 디지털 ID의 이름과 URL이 일치하는지를 확인합니다.
=================================================================
회사정보 담장자를 써주고 신청 후 결제 해준다.
참고 CNAME 인증방식 - https://fishcoding.tistory.com/85?category=1002270
'SSL 인증서 설치 방법' 카테고리의 다른 글
SECTOGO SSL 인증서 DNS 인증 방법 (0) | 2022.07.04 |
---|---|
[OPENSSL] key파일 생성 / 패스워드 생성, 제거, 확인 (0) | 2022.05.11 |
Lets' Encrypt 인증서 갱신하기 (centOS7 +nginx) (0) | 2021.07.28 |
SECTOGO SSL 인증서 설치 방법 #2(키 발급 후 NginX 설정) (0) | 2021.06.03 |