Search

IHS 싱글&멀티 [갱신]

Multi-select
SSL
TLS
SSL인증서
SSL보안서버
보안서버 인증서
HTTPS
UCERT
유서트
CodeSign
코드싸인
IHS

작업 전 참고사항

이 문서는 일반적인 설정이며 서버 및 네트워크 환경에 따라 달라질 수 있습니다.

진행 과정

1. [$HTTPSever]/conf/httpd.conf 파일을 확인 합니다.

※ 인증서 파일의 파일명은 예시이므로 사용자 설정에 따라 인증서 파일명이 달라질 수 있습니다.
# Uncomment the following line to load the IBM SSL module.
# Note: You must have installed the corresponding IBM SSL support for this to work
LoadModule ibm_ssl_module modules/mod_ibm_ssl.so
#설명 : 주석을 제거하여 설정을 활성화합니다.
Listen 443
<VirtualHost *:443>
SSLEnable
SSLClientAuth None
SSLCRLHostname   claim.chartis.co.kr:443
SSLCRLPort 443
</VirtualHost>
SSLDisable
Keyfile "C:/Program Files/IBM/HTTPServer/ssl/www.ucert.co.kr.kdb"
#설명 : 기존의 kdb파일 위치를 파악합니다.
SSLV2Timeout 100
SSLV3Timeout 1000
:wq

2. SSL 인증서 파일을 교체합니다.

① 기존의 인증서가 있는 위치로 이동 후, 기존 인증서를 백업시킵니다.
Ex. www.ucert.co.kr.kdb → www.ucert.co.kr.kdb_20120112
② 유서트에서 받은 인증서를 해당 위치에 FTP로 업로드 합니다. (sth 파일은 기존 인증서 패스워드와 동일 할 경우 업로드 하지 않으셔도 됩니다.)
③ 업로드 후 httpd.conf 환경 파일에 설정되어 있는 이름과 동일하게 진행을 합니다.

3. IHS 웹서버를 재구동합니다.

[root@localhost HTTPServer]# bin/apachectl stop
[root@localhost HTTPServer]# bin/apachectl start

4. 설정하신 SSL 포트가 Listen 상태인지 확인합니다.

[root@localhost ~]# netstat -nap | grep httpd
tcp     0 0 :::80        :::* LISTEN
tcp     0 0 :::443       :::* LISTEN
#SSL 기본포트인 443 외의 포트로 설정을 하셨다면 “https://도메인:SSL 포트 번호”로 확인을 합니다.

5. 서버 내에서 명령어로 인증서 기간을 확인 합니다.

[root@localhost ~]#  echo "" | openssl s_client -connect localhost:443 | openssl x509 -noout –dates
#설명 : 위의 명령어를 입력하여 인증서 날짜를 확인 합니다.
notBefore=Jan 1 00:24:14 2016 GMT  #인증서 시작일
notAfter=Dec 31 :38:20 2017 GMT  #인증서 만료일

인증서 확인하기

- 웹페이지에서의 인증서 확인 방법

※ 도메인 접속 후, ‘Alt 키’ 누르기 → ‘파일 > 속성 > 인증서’ 클릭 → 인증서 보기를 선택 하시면 인증서 정보를 확인 할 수 있습니다.
발급 대상유효 기간이 맞는지 확인합니다.

관련된 자료가 더 필요하신가요?