• |
  • |
  • |
HOST : ns1.ohseon.com
I P   : 35.185.153.15
HOST : ns2.ohseon.com
I P   : 104.155.205.11
>
웹호스팅
>
보안서버 SSL
>
SSL 설치가이드
>
Resin4.0

1. KeyStore 인증서 가져오기
[root@mail ssl]# ls
root.cer www.ucert.co.kr.cer www.ucert.co.kr.csr www.ucert.co.kr.key
[root@mail ssl]# keytool -import -alias root -keystore www.ucert.co.kr.key -trustcacerts -file root.cer
keystore 암호를 입력하십시오:

설명 : 별칭(Alias) root에 ROOT(CA)인증서 추가

[root@mail ssl]# keytool -import -alias ucert -keystore www.ucert.co.kr.key -trustcacerts -file www.ucert.co.kr.cer
keystore 암호를 입력하십시오:
인증서 회신이 keystore에 설치 되었습니다.

설명 : 별칭(Alias) ucert에 인증서 회신

[root@mail ssl]# keytool -list -keystore www.ucert.co.kr.key
keystore 암호를 입력하십시오:

Keystore 유형: JKS
Keystore 공급자: SUN

Keystore에는 2 항목이 포함되어 있습니다.

root, 2011. 2. 18, trustedCertEntry,
인증서 지문(MD5): C0:D7:AF:89:C9:CA:75:2F:F2:12:E9:60:E7:67:3D:E1
ucert, 2011. 2. 18, PrivateKeyEntry,
인증서 지문(MD5): F8:53:D6:B3:1B:D6:6A:F0:17:8F:BC:9E:AC:02:86:F8
[root@mail ssl]#

설명 : 인증서 확인
2. Resin SSL환경 설정 (resin.conf)
RESIN은 openssl 과 keytool을 지원합니다.
하지만 openssl 은 유료버전인 PRO 버전에서만 지원 됩니다. 각 설정 예를 살펴보도록 하겠습니다
[JKS]로 설치 하실 경우
<http address="*" port="80"/>
<http address="*" port="443">
<jsse-ssl>
<key-store-type>jks</key-store-type>
<key-store-file>/home/ucert/resin-3.1/ssl/www.ucert.co.kr.jks</key-store-file>
<password>test1234</password>
</jsse-ssl>
</http>
<resin:if test="${resin.isProfessional()}">
<select-manager enable="true"/>
</resin:if>

<!-- listen to the http ports only after the server has started. -->
<bind-ports-after-start/>

<!-- The http port -->
<http server-id="" host="*" port="80">

<http server-id="" host="*" port="443">
설명 : SSL 서비스 포트 설정
<jsse-ssl>
<key-store-type>JKS</key-store-type>
설명 : 인증서 타입 설정
<key-store-file>ssl/www.ucert.co.kr.jks</key-store-file>
설명 : 인증서 경로 설정
<password>ucert1234</password>
설명 : 인증서 패스워드 설정
</jsse-ssl>
</http>
[PEM]로 설치 하실 경우 (Pro 버전만 지원)
[root@mail ssl]# vi resin.conf

<http address="*" port="80"/>
<http address="*" port="443">
<openssl>
<certificate-file>/home/ucert/resin-3.1/ssl/www.ucert.co.kr.crt</certificate-file>
<certificate-key-file>/home/ucert/resin-3.1/ssl/www.ucert.co.kr.key</certificate-key-file>
<certificate-chain-file>/home/ucert/resin-3.1/ssl/www.ucert.co.kr.ca-bundle</certificate-chain-file> <password>test1234</password>
</openssl>
</http>

  • |
  • |
  • |
  • |
  • |