Ubuntu SSL Server - 인증서 적용하기

Ubuntu SSL Server 인증서 적용하기

HTTPS 서버인증 적용하기

cd /etc/apache2/sites-available → /etc/apache2/sites-available 디렉토리로 이동

vi default-ssl.conf - ssl설정 conf파일 열기

 

default-ssl.conf 파일 수정하기

 

SSLCertificateFile Server인증서 절대경로

SSLCertificateKeyFile Server인증서 key파일 절대경로

 

service apache2 restart – apache 재시작

SSL적용 확인하기

http://localhost/phpinfo.php

 

자물쇠에 x표시가 있는 이유?

웹 브라우저에서 인증하는 기관에서 발급된 ca인증서가 아니므로 브라우저 자체에서 경고를 주는 것.

HTTPS 클라이언트 인증 적용하기 – 클라이언트 인증 필요시

cd /etc/apache2/sites-available - /etc/apache2/sites/available 디렉토리로 이동

vi default-ssl.conf - ssl설정 conf파일 열기

 

default-ssl.conf 파일 수정하기

 

SSLCertificateFile Server인증서 절대경로

SSLCertificateKeyFile Server인증서 key파일 절대경로

 

 

SSLCACertificatePath ca인증서 디렉토리 절대경로

SSLCACertificateFile ca인증서 파일 절대경로

 

 

클라이언트측 인증서 요구

 

 

SSLOptions 주석 해제

 

service apache2 restart – apache 재시작

 

클라이언트측 인증서 설치

 

인증서 더블클릭시 위와같은 그림으로 인증서 등록을 하는 화면이 나오게 된다. 암호는 인증서를 만들때 썻던 암호를 적어주면 된다.

 

클라이언트인증 SSL 통신 확인하기

https://localhost/phpinfo.php 접속

접속 시 인증서를 확인라하라는 창이 뜬다. 서버측에서 클라이언트 인증서를 요청했기 때문.

 

아마도 이러한 페이지가 뜰 것이다. 이유는 위에서 언급한 내용과 같이 openssl로 만든 개인용 인증서는 웹브라우저에 등록된 신뢰할 수 있는 인증서가 아니기 때문에 브라우저에서 이와 같은 페이지를 띄워준다. 접속확인을 위해 계속 탐색한다.

 

그림과 같이 클라이언트인증을 통한 웹페이지 접속이 성공 하였다. 인증서 경고를 받지 않기 위해서는 일정 금액을 주고 공인 ca인증서를 발급 받아야 된다.