지식

SSL 인증서를 설치하는 방법

Posted on
작가: Laura McKinney
창조 날짜: 10 4 월 2021
업데이트 날짜: 1 칠월 2024
Anonim
SSL 인증서 설치
동영상: SSL 인증서 설치

콘텐츠

는 여러 기사가 여러 저자에 의해 작성됨을 의미하는 위키입니다. 이 기사를 작성하기 위해 일부 익명의 9 명이 에디션과 시간에 따른 개선에 참여했습니다.

이 기사에는 9 개의 참고 문헌이 있으며 페이지 하단에 있습니다.

SSL 인증서는 웹 사이트에서 자신과 고객간에 암호화되고 안전한 정보 교환을 보장하는 데 사용됩니다. 또한 원하는 서비스에 연결되어 있는지 확인하는 데 사용됩니다 (사기 복제본이 아닌 전자 네트워크에 연결 한 경우). 보안 연결이 필요한 웹 사이트가있는 경우 SSL 인증서를 설치하여 신뢰를 확보 할 수 있습니다. 그 방법을 배우려면 계속 읽으십시오.


단계

4 가지 방법 중 1 :
아파치 사용

  1. 1 인증서 요청 (CSR)을 생성하십시오. SSL 인증서를 구매하여 설치하기 전에 서버에서 CSR을 생성해야합니다. 이 파일에는 공개 키 및 서버 정보가 포함되며 개인 키를 생성해야합니다. Apache 명령 행에서 직접 CSR을 생성 할 수 있습니다.
    • OpenSSL 서비스를 시작하십시오. 일반적으로 / usr / local / ssl / bin /
    • 다음 명령을 입력하여 키 페어를 만듭니다.

      openssl genrsa -des3 -out www.mydomain.com.key 2048

    • 암호 구 만들기 이 비밀번호 문구는 키를 사용할 때마다 입력해야합니다.
    • CSR 생성 프로세스를 시작하십시오. 프롬프트가 표시되면 다음 명령을 입력하여 CSR 파일을 작성하십시오.

      openssl req -new -key www.mydomain.com.key -out www.mydomain.com.csr

    • 필요한 정보를 입력하십시오. 국가의 두 자리 코드, 주 또는도, 도시 이름, 회사 이름, 서비스 이름 (예 : 컴퓨터 또는 마케팅) 및 일반 이름 (일반적으로)을 입력해야합니다. 도메인 이름).
    • CSR 파일을 작성하십시오. 정보가 입력되면 다음 명령을 실행하여 서버에서 CSR 파일을 생성하십시오.

      openssl req -noout--in www.mydomain.com.csr

  2. 2 SSL 인증서를 주문하십시오. SSL 인증서를 제공하는 여러 웹 서비스가 있습니다. 고객과 고객의 안전이 가장 중요하기 때문에 평판이 좋은 서비스를 사용해야합니다. 자주 사용되는 서비스는 DigiCert, Symantec, GlobalSign 등입니다. 최상의 서비스는 귀하의 요구에 가장 적합한 서비스입니다 (여러 인증서, 회사 솔루션 등).
    • 주문할 때 SSL 인증서를 제공하는 서비스로 CSR 파일을 보내야합니다. 서버의 인증서를 생성하는 데 사용됩니다.
  3. 3 인증서를 다운로드하십시오. 인증서를 구매 한 서비스에서 중간 인증서를 다운로드해야합니다. 이메일 또는 웹 사이트를 통해 기본 인증서를 받게됩니다. 키는 다음과 같아야합니다.

    ----- 인증 시작 ----- ----- 최종 인증 -----

    • 인증서가 e 파일에 있으면 가져 오기 전에 인증서를 .CRT 파일로 변경해야합니다.
    • 다운로드 한 키를 확인하십시오. BEGIN CERTIFICATE 및 END CERTIFICATE 줄의 양쪽에 5 개의 대시 "-"가 있어야합니다. 또한 키에 여분의 공간이나 줄 바꿈이 없는지 확인하십시오.
  4. 4 인증서를 서버로 다운로드하십시오. 인증서는 인증서 및 키 파일 전용 폴더에 있어야합니다. 위치의 예는 다음과 같습니다. / usr / local / ssl / crt /. 모든 인증서는 동일한 폴더에 있어야합니다.
  5. 5 파일을여십시오 e 편집기의 "Httpd.conf". 일부 Apache 버전에는 SSL 인증서 용 파일이 포함되어 있습니다. 둘 이상인 경우에만 편집하십시오. "가상 호스트"섹션에 다음 줄을 추가하십시오.

    SSLCertificateFile /usr/local/ssl/crt/primary.crt SSLCertificateKeyFile /usr/local/ssl/private/private.key SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt

    • 완료되면 파일에 대한 변경 사항을 저장하십시오. 필요한 경우 파일을 다시로드하십시오.
  6. 6 서버를 다시 시작하십시오. 파일이로드되면 서버를 다시 시작하여 SSL 인증서 사용을 시작할 수 있습니다. 다음 명령을 입력하여 대부분의 버전을 다시 시작할 수 있습니다.

    apachectlp 중지 apachectl startssl

  7. 7 인증서를 테스트하십시오. 여러 인터넷 브라우저를 사용하여 인증서가 제대로 작동하는지 확인하십시오. 안전한 연결을 위해 https : //를 사용하여 웹 사이트에 로그인하십시오. 주소 표시 줄에 일반적으로 녹색 배경에 자물쇠 아이콘이 표시됩니다. 광고

4 가지 방법 중 2 :
Microsoft 인터넷 정보 서비스 (IIS) 사용

  1. 1 인증서 요청 (CSR)을 생성하십시오. SSL 인증서를 구매하여 설치하기 전에 서버에서 CSR을 생성해야합니다. 이 파일에는 공개 키 및 키 서버 정보가 포함되어 있습니다. 개인 키를 생성해야합니다. 몇 번의 클릭만으로 IIS 8에서 CSR을 만들 수 있습니다.
    • 서버 관리자를 엽니 다.
    • "도구"를 클릭 한 다음 "인터넷 정보 서비스 (IIS)"관리자를 선택하십시오.
    • 연결 목록에서 인증서를 설치할 워크 스테이션을 선택하십시오.
    • 서버 인증서 도구를 엽니 다.
    • "작업"목록 아래 오른쪽 상단에있는 "인증서 생성 요청"링크를 클릭하십시오.
    • "인증서 작성 요청"마법사의 정보를 입력하십시오. 회사 이름과 함께 두 자리 국가 코드, 주 또는도, 도시, 회사 이름 및 서비스 이름 (예 : "컴퓨터"또는 "마케팅")을 입력해야합니다. 필드.
    • 기본적으로 "암호화 서비스"를 유지하십시오.
    • "비트 길이"를 "2048"로 설정하십시오.
    • 인증서 요청 파일의 이름을 지정하십시오. 이름은 중요하지 않습니다. 결론은 파일에서 찾을 수 있다는 것입니다.
  2. 2 SSL 인증서를 주문하십시오. 인터넷에는 SSL 인증서를 제공 할 수있는 몇 가지 서비스가 있습니다. 고객과 자신의 안전이 최우선이므로 안전한 곳에서 주문하십시오. DigiCert, Symantec, GlobalSign 등 인기있는 서비스는 다음과 같습니다. 귀하에게 가장 적합한 서비스는 귀하의 요구에 가장 적합한 서비스입니다 (여러 인증서, 비즈니스 인증서 등).
    • 주문할 때 CSR 파일을 인증서 서비스에 업로드해야합니다. 서버에서 인증서를 생성하는 데 사용됩니다. 일부 제공자는 CSR 파일의 내용을 복사하도록 요청하는 반면 다른 제공자는 파일 자체를 보내도록 요청할 것입니다.
  3. 3 인증서를 다운로드하십시오. 인증서를 구매 한 서비스에서 중간 인증서를 다운로드해야합니다. 이메일 또는 웹 사이트의 고객 섹션을 통해 기본 인증서를 받게됩니다.
    • 기본 인증서의 이름을 "lenomdevotresite.cer"로 바꾸십시오.
  4. 4 IIS에서 인증서 도구를 다시 엽니 다. 여기에서 CSR을 생성하기 위해 클릭 한 "인증서 요청 작성"링크 아래의 "인증서 요청 완료"링크를 클릭하십시오.
  5. 5 인증서 파일을 찾으십시오. 컴퓨터에서 찾은 후에는 적절한 이름, 즉 서버에서 인증서를 빠르게 식별 할 수있는 이름을 지정해야합니다. "개인"폴더에 인증서를 저장하십시오. 확인을 클릭하여 인증서를 설치하십시오.
    • 인증서가 목록에 나타납니다. 그렇지 않은 경우 CSR 파일을 생성 한 동일한 서버를 사용하고 있는지 확인하십시오.
  6. 6 인증서를 웹 사이트에 연결하십시오. 인증서가 설치되었으므로 보호하려는 웹 사이트에 인증서를 연결해야합니다. "연결"목록에서 "사이트"폴더를 풀다운 한 다음 웹 사이트를 클릭하십시오.
    • "조치"목록에서 "링크"링크를 클릭하십시오.
    • 표시되는 "사이트 링크"창에서 "추가"버튼을 클릭하십시오.
    • "유형"드롭 다운 메뉴에서 "https"를 선택하고 "SSL 인증서"드롭 다운 메뉴에서 설치 한 인증서를 선택하십시오.
    • 확인을 누른 다음 "닫기"를 누르십시오.
  7. 7 중간 인증서를 설치하십시오. 인증서 공급자에서 다운로드 한 중간 인증서를 찾으십시오. 일부 서비스는 설치할 여러 인증서를 제공하는 반면 다른 서비스는 하나만 제공합니다. 이 인증서를 서버의 전용 폴더에 복사하십시오.
    • 인증서가 서버에 복사되면 두 번 클릭하여 인증서 세부 사항을여십시오.
    • "일반"탭을 클릭하십시오. 창의 맨 아래에있는 "인증서 설치"버튼을 클릭하십시오.
    • "다음 폴더에 모든 인증서 배치"를 선택한 다음 "로컬"로 이동하십시오. "물리적 레코드 표시"상자를 선택한 다음 "중간 인증서"를 선택하고 "로컬 컴퓨터"를 클릭하면 찾을 수 있습니다.
  8. 8 IIS를 다시 시작하십시오. 인증서 배포를 시작하려면 IIS 서버를 다시 시작해야합니다. 다시 시작하려면 "시작"을 클릭 한 다음 "시작"을 선택하십시오. "IISREset"을 입력 한 다음 "Enter"를 누르십시오. 제어 터미널이 나타나고 IIS 재시작 상태가 표시됩니다.
  9. 9 인증서를 테스트하십시오. 다른 웹 브라우저를 사용하여 인증서가 얼마나 잘 작동하는지 테스트하십시오. SSL 연결을 강제 실행하려면 "https : //"를 사용하여 웹 사이트에 로그인하십시오. 주소 표시 줄에 일반적으로 녹색 배경에 자물쇠 아이콘이 표시됩니다. 광고

4 가지 방법 중 3 :
교환 사용

  1. 1 인증서 요청 (CSR)을 생성하십시오. SSL 인증서를 구매하여 설치하기 전에 서버에서 CSR을 생성해야합니다. 이 파일에는 공개 키 및 서버 정보가 포함되어 있으며 개인 키를 생성해야합니다.
    • Exchange 관리 콘솔을 엽니 다. 시작, 프로그램, Microsoft Exchange 2010을 차례로 클릭 한 다음 "Exchange 관리 콘솔"을 클릭하여 찾을 수 있습니다.
    • 프로그램이로드되면 창 중앙에있는 "데이터베이스 관리"링크를 클릭하십시오.
    • "서버 구성"을 선택하십시오. 왼쪽 프레임에 있습니다. 화면 오른쪽의 "작업"목록에서 "새 Exchange 인증서"링크를 클릭하십시오.
    • 인증서의 기억하기 쉬운 이름을 입력하십시오. 쉽게 찾을 수 있도록 인증서에 영향을 미치지 않습니다.
    • 구성 정보를 입력하십시오. Exchange는 올바른 서비스를 자동으로 선택해야하지만 그렇지 않은 경우 직접 구성 할 수 있습니다. 보호해야하는 모든 서비스가 선택되어 있는지 확인하십시오.
    • 회사 정보를 입력하십시오. 국가, 주 또는도, 도시, 회사 이름, 서비스 이름 (예 : "컴퓨터"또는 "마케팅")의 두 자리 코드와 도메인 이름을 입력해야합니다.
    • 생성 될 CSR 파일의 위치와 이름을 입력하십시오. 이 위치를 기록해 두십시오. 인증서를 주문할 때 필요합니다.
  2. 2 SSL 인증서를 주문하십시오. 여러 온라인 서비스는 SSL 인증서를 제공합니다. 안전과 고객의 안전이 가장 중요하므로 인증서가 신뢰할 수있는 출처에서 제공되었는지 확인하십시오. DigiCert, Symantec, GlobalSign 등 인기있는 서비스는 다음과 같습니다. 최상의 서비스는 귀하의 요구에 가장 적합한 서비스입니다 (여러 인증서, 비즈니스 등).
    • 주문할 때 CSR 파일을 인증서 서비스에 업로드해야합니다. 서버의 인증서를 생성하는 데 사용됩니다. 일부 서비스에서는 CSR 파일의 내용을 복사하도록 요청하고 다른 서비스에서는 CSR 파일 자체를 보내도록 요청합니다.
  3. 3 인증서를 다운로드하십시오. 인증서를 구매 한 서비스에서 중간 인증서를 다운로드해야합니다. 이메일 또는 웹 사이트를 통해 기본 인증서를 받게됩니다.
    • 받은 인증서 파일을 Exchange 서버에 복사하십시오.
  4. 4 중간 인증서를 설치하십시오. 대부분의 경우 인증서 데이터를 e 문서에 복사 한 다음 "intermediate.cer"로 저장할 수 있습니다. "시작"을 클릭하여 MMC (Microsoft Management Console)를 연 다음 "시작"을 선택하고 "mmc"를 입력하십시오.
    • "파일"을 클릭하고 "구성 요소 추가 / 제거"를 선택하십시오.
    • "추가"를 클릭하고 "인증서"를 선택한 다음 "추가"를 다시 클릭하십시오.
    • "컴퓨터 계정"을 선택하고 "다음"을 클릭하십시오. 저장 위치로 "로컬 컴퓨터"를 선택하십시오. "마침"을 클릭 한 다음 "확인"을 클릭하십시오. 그런 다음 MMC로 리디렉션됩니다.
    • MMC에서 "인증서"를 선택하십시오. "중간 인증 기관"을 선택하고 "인증서"를 선택하십시오.
    • "인증서"를 마우스 오른쪽 버튼으로 클릭하고 "모든 작업"을 선택한 다음 "가져 오기"를 선택하십시오. 마법사를 사용하여 선택한 서비스에서 얻은 중간 인증서를 가져옵니다.
  5. 5 Exchange 관리 콘솔에서 "서버 구성"섹션을 엽니 다. 여는 방법을 알아 보려면 1 단계를 읽으십시오. 창 가운데에있는 인증서를 클릭 한 다음 "Actions (작업)"목록에서 "End pending request"링크를 클릭하십시오.
    • 기본 인증서의 파일을 찾은 다음 "수행"을 클릭하십시오. 인증서가 다운로드되면 "마침"을 클릭하십시오.
    • 프로세스가 실패했다는 실수는 무시하십시오. 일반적인 버그입니다.
  6. 6 인증서를 활성화하십시오. 인증서가 설치되면 "조치"목록 맨 아래에있는 "인증 할 서비스 지정"링크를 클릭하십시오.
    • 나타나는 목록에서 서버를 선택하고 "다음"을 클릭하십시오.
    • 인증서로 보호하려는 서비스를 선택하십시오. "다음"을 클릭 한 다음 "지정"및 "마침"을 클릭하십시오.
    광고

4 가지 방법 중 4 :
cPanel 사용

  1. 1 인증서 요청 (CSR)을 생성하십시오. 인증서를 구매하여 설치하기 전에 서버에서 CSR을 생성해야합니다. 이 파일에는 공개 키 및 서버 정보가 포함됩니다. 개인 키를 생성해야합니다.
    • cPanel에 로그인하십시오. 제어판을 열고 SSL / TLS 관리자를 찾으십시오.
    • "개인 키 생성,보기, 가져 오기 또는 삭제"링크를 클릭하십시오.
    • "새 키 생성"섹션으로 스크롤하십시오. 도메인 이름을 입력하거나 드롭 다운 메뉴에서 도메인 이름을 선택하십시오. "키 크기"로 2048을 선택하십시오. "생성"버튼을 클릭하십시오.
    • "SSL 관리자로 돌아 가기"를 클릭하십시오. 기본 메뉴에서 "인증서 요청 생성,보기, 가져 오기 또는 삭제"링크를 선택하십시오.
    • 비즈니스에 대한 정보를 입력하십시오. 국가의 두 자리 코드, 주 또는도, 도시, 회사 이름, 부서 이름 (예 : "컴퓨터"또는 "마케팅") 및 도메인 이름을 입력해야합니다.
    • "생성"버튼을 클릭하십시오. CSR이 표시됩니다. 복사 한 다음 인증서 주문 문서에 입력 할 수 있습니다. 서비스에서 CSR을 파일로 요청하는 경우 e를 e 편집기에 복사하여 .CSR 파일로 저장하십시오.
  2. 2 SSL 인증서를 주문하십시오. 여러 온라인 서비스는 SSL 인증서를 제공합니다. 안전과 고객의 안전이 최우선이므로 안전한 곳에서 주문하십시오. 다음은 인기있는 서비스입니다. DigiCert, Symantec, GlobalSign ... 최고의 서비스는 고객의 요구에 가장 적합한 서비스입니다 (여러 인증서, 회사 등).
    • 주문할 때 CSR 파일을 서비스로 가져와야합니다. 서버의 인증서를 생성하는 데 사용됩니다. 일부 서비스에서는 CSR 파일의 내용을 복사하도록 요청하고 다른 서비스에서는 파일 자체를 보내도록 요청합니다.
  3. 3 인증서를 다운로드하십시오. 인증서를 구매 한 서비스에서 중간 인증서를 다운로드해야합니다. 이메일 또는 서비스 웹 사이트를 통해 기본 인증서를 받게됩니다.
  4. 4 cPanel에서 SSL 관리자를 다시여십시오. "SSL 인증서 생성,보기, 가져 오기 또는 삭제"링크를 클릭하십시오. "가져 오기"버튼을 클릭하여 탐색기를 탐색하여받은 인증서를 찾으십시오. 인증서가 e 형식 인 경우이 목적으로 제공된 브라우저의 일부로 인증서를 복사하십시오.
  5. 5 "SSL 인증서 설치"링크를 클릭하십시오. 따라서 SSL 인증서 설치를 완료합니다. 서버가 다시 시작되고 인증서가 배포되기 시작합니다.
  6. 6 인증서를 테스트하십시오. 여러 인터넷 브라우저를 사용하여 인증서가 제대로 작동하는지 확인하십시오. SSL 연결을 강제 실행하려면 "https : //"를 사용하여 웹 사이트에 로그인하십시오. 주소 표시 줄에 일반적으로 녹색 배경의 자물쇠 아이콘이 표시됩니다. 광고
"https://www..com/index.php?title=install-a-certificate-SSL&oldid=164441"에서 검색했습니다.