작업 절차
(main:RootCA)
■ 작업 절차
* Root CA pri key 생성(/etc/pki/tls/private/rootca.key)
* Root CA CSR을 위한 rootca_openssl.cnf(/etc/pki/tls/rootca_openssl.cnf)
* Root CA CSR 생성(/etc/pki/tls/certs/rootca.csr)
* Root CA self-signed 인증서 생성(/etc/pki/tls/certs/rootca.crt)
(server1:www.example.com)
■ 작업 절차
* example.com pri key 생성(/etc/pki/tls/private/example.com.key)
* pri key 암호 제거(/etc/pki/tls/private/example.com.key)
* example.com CSR을 위한 host_openssl.cnf(/etc/pki/tls/host_openssl.cnf)
* example.com CSR 생성(/etc/pki/tls/certs/example.com.csr)
* CSR에 서명 요청
(server2:www.test.com)
■ 작업 절차
* test.com pri key 생성(/etc/pki/tls/private/test.com.key)
* pri key 암호 제거(/etc/pki/tls/private/test.com.key)
* test.com CSR을 위한 host_openssl.cnf(/etc/pki/tls/host_openssl.cnf)
* test.com CSR 생성(/etc/pki/tls/certs/test.com.csr)
* CSR에 서명 요청
(main:RootCA)
■ 작업 절차
* example.com을 위한 인증서 생성(/etc/pki/tls/CSR/example.com.crt)
* test.com을 위한 인증서 생성(/etc/pki/tls/CSR/test.com.crt)
* 각 인증서 배포
(server1:www.example.com)
■ 작업절차
* /etc/httpd/conf.d/ssl.conf 설정
* /etc/httpd/conf.d/vhost.conf 설정
* 서비스 재기동
(server2:www.test.com)
■ 작업절차
* /etc/httpd/conf.d/ssl.conf 설정
* /etc/httpd/conf.d/vhost.conf 설정
* 서비스 재기동
(client: firefox, chrome ..)
[linux]
# firefox &
메뉴 열기(Open Menu) > 환경 설정 > 왼쪽 메뉴의 개인 정보 및 보안
[ ] OCSP 서버를 통해 인증서 유효성 실시간 확인
인증서 > 인증서 보기 클릭
인증 기관 탭 > 가져오기 > /etc/pki/tls/certs/rootca.crt 선택
인증서 다운로드 중 창
[v] 신뢰된 인증 기관(웹 사이트)
[ ] 신뢰된 인증 기관(메일)
firefox 종료하고 다시 실행한다.
[win]
IE 인증서 등록
IE > 도구 > 인터넷 옵션 > 내용 탭 > 인증서 >
신뢰할 수 있는 루트 인증 기관 탭 > 가져오기
