CSR 생성 절차

Apache + mod_ssl

mod_ssl 설치확인
아파치서버_루트_디렉토리/bin/httpd 여기에 mod_ssl.c 모듈이 포함되었는지 확인한다.
./httpd -l | grep mod_ssl

1. 키쌍 생성

A. openssl genrsa -des3 -out www.mydomain.com.key 2048
- 비밀번호가 필요 없는 경우 -des3 옵션을 제거하면 비밀번호 없이 가능하긴 하지만 비밀번호를 추가할 것을 강추
- 키길이 : 2048 RSA 권고사항이므로 2048

B. 이미지 확인

2. CSR 생성

A. openssl req -new -key www.wincert.com.key -out www.wincert.com.csr
- Country Name (2 letter code) [XX]:국가입력값 <한국 KR:Korea>
- Locality Name (eg, city) [Default City]:도시명 <영문: Seoul>
- Organization Name (eg, company) [Default Company Ltd]:업체명 <영문:회사명>
- Organizational Unit Name (eg, section) []:팀명 또는 부서 <영문:Web Service Team>
- Common Name (eg, your name or your server's hostname) []: 서비스 도메인명 <도메인명:www.ncloud24.com>
1. 현재 웹서비스가 어떻게 운영되고 있는지 확인하고, https://www.ncloud24.com, https://ncloud24.com 할 것인지 판단하여 정확히 입력해야 함
- Email Address []:담당자이메일 <이메일:master@ncloud24.com>

B. Screen Shot

C. 생성된 CSR은 보안서버 신청시 입력하시거나, info@wincert.com로 보내주시면됩니다.

Windows 2012 IIS 8.0

1. 서버관리자->웹서버->서버인증서(S) 선택

2. 인증서 요청 만들기 선택

3.인증서 요청 정보 입력

이름 및 보안 설정 -> 이름 입력, 일반이름에 도메인명 정확히 입력 -> "다음"

4.비트길이 => 2048

5.인증서 요청 파일(CSR) 저장경로 및 파일명 지정

6.요약정보 확인 후 -> "다음"

* 생성된 CSR은 보안서버 신청시 입력하시거나, info@wincert.com로 보내주시면됩니다.

Windows 2008 IIS

1. 서버관리자->웹서버->서버인증서(S) 선택

2.인증서 요청 만들기 선택

3.인증서 요청 정보입력"

이름 및 보안 설정 -> 이름 입력, 일반이름에 도메인명[발급될 도메인명] 정확히 입력해야합니다.

4.비트길이 => 2048

5.이름 및 보안 설정 -> 이름 입력, 비트길이 => 2048

6.인증서 요청 파일 저장경로 및 파일명 지정

7.사이트 일반이름 -> 일반이름 도메인명 입력? -> "다음"

8.요약정보 확인 후 -> "다음"

* 발급받은 CSR 정보를 메일 또는 신청시 입력해주세요.

CSR 생성파일을 메모장 또는 텍스트 파일 에디터로 연 다음, 보안서버 인증서 신청시 CSR 넣기에 붙여 넣거나 이메일로 info@wincert.com 으로 보내시면 됩니다.

Tomcat

만약 JDK1.4 또는 그 이상이 아니면 JSSE(Java Secure Socket Extensions)을 다운받아 설치하셔야 합니다

1. 키쌍 생성

A. $JAVA_HOME/bin/keytool -genkey -alias <이용할 alias 이름> -keyalg RSA -keystore <이용할 keystore 파일명>

B. 이미지 확인

2. CSR 생성

A. $JAVA_HOME/bin/keytool -certreq -keyalg RSA -alias <생성할 때 입력한 alias>

-file certreq.csr -keystore <생성된 keystore파일명>

B. 이미지 확인

C. 생성된 CSR은 보안서버 신청시 입력하시거나, master@ncloud24.com로 보내주시면됩니다.

Tmax-WebToB

1. $WEBTOBDIR/bin디렉토리에 CA라는 명령어가 있습니다. 이를 -newreq옵션과 함께 실행을 합니다.

$WEBTOBDIR/bin/CA -newreq

2. 암호 및 각종 정보를 입력하는 prompt가 나오는데, 귀하의 정보를 입력하시면 됩니다.

Country Name ==> KR ←국가명
State or Provice Name ==> SEOUL ←지역명
Locality Name ==> SEOUL ←도시명
Organization Name ==> ATTO INTERNET Co.,Ltd. ←회사명/영문
Organization Unit Name ==> ncloud24 ←담당부서
Common Name : www.ncloud24.com ←보안서버 발급받을 도메인명
Email Address : master@ncloud24.com ←이메일

3. 모든 입력을 마치면 CA명령을 실행한 곳에 "newreq.pem" 이라는 파일이 생성됩니다.

파일을 열어보시면, BEGIN CERTIFICATE REQUEST과 END CERTIFICATE REQUEST로 둘러싸인 부분이 CSR입니다.

4. 생성된 CSR은 보안서버 신청 시 입력하시거나, master@ncloud24.com 으로 메일로 보내주시면 됩니다.

Node js

OpenSSL 설치확인 존재하지않을경우 www.openssl.org 에서 다운받아 설치

1. 키쌍 생성

1. openssl genrsa -des3 -out www.mydomain.com.key 2048

2. 비밀번호가 필요 없는 경우 -des3 옵션을 제거하면 비밀번호 없이 가능하긴 하지만 비밀번호를 추가할 것을 추천

3. 키 길이 : 2048 RSA 권고사항이므로 2048

2. CSR 생성

1. openssl req -new -key www.wincert.com.key -out www.wincert.com.csr

2. Country Name (2 letter code) [XX]:국가입력값 <한국 KR:Korea>

3. Locality Name (eg, city) [Default City]:도시명 <영문: Seoul>

4. Organization Name (eg, company) [Default Company Ltd]:업체명 <영문:회사명>

5. Organizational Unit Name (eg, section) []:팀명 또는 부서 <영문:Web Service Team>

6. Common Name (eg, your name or your server's hostname) []: 서비스 도메인명 <도메인명:www.wincert.com>

7. 현재 웹서비스가 어떻게 운영되고 있는지 확인하고, https://www.wincert.com, https://wincert.com 할 것인지 판단하여 정확히 입력해야 함

8. Email Address []:담당자이메일 <이메일:info@wincert.com>

* 생성된 CSR은 보안서버 신청시 입력하시거나, info@wincert.com로 보내주시면됩니다.