SSL 방식 보안서버 소개 및 구축절자 안내

1. 소개 및 구축 절차

 

1.1 개요

 

SSL은 Secure Sockets Later의 약자이며, 1994년 Netscape에 의해 개발되어 현재 전 세계적인 표준 보안 기술이 되었습니다.

SSL방식은 웹 브라우저와 서버 간의 통신에서 정보를 암호화함으로써 도중에 해킹을 통해 정보가 유출되더라도 정보의 내용을 보호할 수 있는 기능을 갖춘 보안 설루션으로 전 세계적으로 수 백 만개의 웹사이트에서 사용하고 있습니다. 

 

인증기관(Certification Authorities)에서 제공하는 SSL 인증서를 발급받아 웹 서버에 설치하게 되면 웹사이트 이용자들의 거래, ID/패스워드, 개인정보 등을 암호화하여 송수신할 수 있습니다.

 

SSL

 

2. 웹서버 종류별 SSL보안서버 구축

 

2.1 Apache 서버에서 보안서버 구축하기

1) Apache mod_ssl 모듈 설치확인

SSL 인증서를 설치 하기 위해서 먼저 Apache에 mod_ssl 모듈이 설치가 되어 있어야 합니다. Apache 2 버전 이상의 웹서버는 동적과 정적방식으로 설치를 지원하고 있고, mod_ssl 모듈이 설치되어 있지 않은 경우는 Apache 재설치를 필요로 합니다.

 

 

2) SSL 설정

이제부터 설명의 편의상 apache가 설치된 경로를 [$Apache_home]으로 명시하겠습니다.

Apache의 SSL 설정은 주로 [$Apache_home]/conf/extra/ httpd-ssl.conf 파일에서 이루어 집니다. 먼저 Apache 환경파일인 [$Apache_home]/conf/httpd.conf 설정에 httpd-ssl.conf 파일을 참조하겠습니다.

 

mod_ssl.so 모듈존재 확인

Apache 환경파일 확인

내용 중 중간에 동적모듈 명시된 리스트 중 mod_ssl.so 확인

:wq로 저장하시고 httpd-ssl.conf 가 있는 폴더로 이동합니다.

 

다음 httpd-ssl.conf 파일 내용을 살펴보도록 하겠습니다.

 

이제 httpd-ssl.conf 파일에 명시한 대로 인증서 위치를 생성하는 작업을 하셔야 합니다.

폴더가 없다면 생성을 합니다.

 

[root@[$Apache_home]# mkdir-p /usr/local/apache2/ssl

 

받은 인증서를 ssl 폴더로 이동시킵니다. 받은 인증서가 있는 위치로 이동하신 후에 [root@~]# mv [파일] [이동위치] 형식으로 파일을 하시면 됩니다.

 

Ex) mv XXX.XXX.XXX.XXX.crt /usr/local/apache2/ssl/ 

 

SSL인증서 패스워드 자동입력 shell script 제작을 해 보도록 하겠습니다.

 httpd-ssl.conf 에 파일 위치를 /usr/local/apache2/conf/ssl으로 명시했으므로 해당 폴더로 이동 후 생성합니다.

 

[root@[$Apache_home/ssl]# vi pass.sh 입력 후 저장합니다.

 

이제 pass.sh 파일의 퍼미션을 지정합니다.

[root@[$Apache_home/ssl]# chmod a+x pass.sh //root만 권한 준다면 chmod 700을 입력합니다.

 

이제 아파치를 재구동하여 SSL를 적용하는 작업이 남았습니다. 먼저 설정 문법에 오류가 있는지 체크합니다. $Apache_home/bin 폴더로 이동합니다.

 

OK가 뜬다면 설정에 문제없이 설정되어 있다는 의미입니다

 

 

 

2.2 IIS 5.0 서버에서 보안서버 구축하기

 

※ IIS 5.0 은 WildCard, Multi 인증서 사용은 가능하지만 중복포트를 지원하지 않습니다.

 

1) 스냅인 추가

 

- 시작 → 실행 → mmc를 입력한 후 확인을 클릭합니다.

- 파일 → 스냅인 추가/제거(M) 선택하거나 단축키 Ctrl+M을 입력합니다

- 추가를 클릭합니다.

- 인증서 선택 후 추가를 클릭합니다.

- 컴퓨터 계정을 선택 후 다음을 클릭합니다.

- 로컬 컴퓨터: (이 콘솔이 실행되고 있는 컴퓨터(L)를 선택 후 마침을 클릭합니다.

- 닫기를 클릭합니다.

- 인증서(로컬 컴퓨터)가 등록되었는지 확인 후 확인을 클릭합니다.

 

 

2) PFX파일 불러오기

 

- 콘솔 루트 → 인증서(로컬 컴퓨터) → 개인 → 오른쪽 마우스 클릭 → 모든 작업(K) → 가져오기(I)를 클릭합니다.

- 다음을 클릭합니다.

- 찾아보기(R)을 클릭합니다.

- 발급받은 인증서를 선택 후 열기를 클릭합니다.

- 다음을 클릭합니다.

- 암호를 입력 후 이 키를 내보낼 수 있도록 표시를 체크 후 다음을 클릭합니다

- 인증 저장소가 개인인지 확인 후 다음을 클릭합니다

- 마침을 클릭합니다.

- 인증서가 정상적으로 등록되었는지 확인합니다

 

 

3) 인증서 설치하기

 

- IIS 5.0의 웹사이트의 속성을 클릭합니다.

- 디렉터리 보안을 선택 후 서버인증서를 선택합니다.

- 다음을 클릭합니다.

- 기존 인증서를 할당합니다(A)를 선택하고 다음을 선택합니다.

갱신의 경우에는 “새 인증서를 만듭니다.(C)”를 선택하고 다음을 선택합니다.

- 해당 웹사이트의 도메인과 만료날짜가 맞는 해당 인증서를 찾아 할당합니다.

- 마침을 클릭합니다

- 인증서 보기를 클릭합니다.

- 발급대상 도메인과 인증유효기간이 맞는지 확인합니다