SSL이란 무엇이며 인증서란 무엇인가?
SSL(Secure Socket Layer) 프로토콜은 처음에 Netscape사에서 웹서버와 브라우저 사이의 보안을 위해 만들었다. SSL은 Certificate Authority(CA)라 불리는 서드파티로부터 서버와 클라이언트의 인증을 하는데 사용된다. SSL이 어떻게 작동하는지에 대한 간단한 과정은 아래와 같다.
[웹브라우저] SSL로 암호화된 페이지 요청 (https:// 로 시작하는 주소 요청)
[웹서버] Public Key를 인증서와 함께 전송
[웹브라우저] 인증서가 자신이 신용한다고 판단한 CA(일반적으로 trusted root CA라고 불리움)로부터 서명된 것인지 확인
[웹브라우저] Public Key를 사용해서 랜덤대칭암호화키(Random symmetric encryption key)를 비롯한 URL, http 데이터들을 암호화해서 전송
[웹서버] Private Key를 이용해서 랜덤 대칭 암호화키와 URL, http 데이터를 복호화
[웹서버] 요청받은 URL에 대한 응답을 웹브라우저로부터 받은 랜덤 대칭 암호화키를 이용하여 암호화해서 브라우저로 전송
[웹브라우저] 대칭키를 이용해서 http 데이터와 html 문서를 복호화하고, 화면에 정보를 뿌려준다.
공개키 방식으로 된 암호화를 이용하는데, 공개키방식(RSA) 암호화에 대해서는 추후 상세 포스팅 하도록 하겠습니다.
운영하던 사이트에 SSL 인증서가 만료가 되어 새로 발급된 인증서를 적용한 적이 있습니다.
SSL 적용시 필요한 내용은
1. 인증서 파일 / 2. Key(키) 파일 / 3. 인증서 비밀번호 / 4. 공용 아이디 / 5. 공용 비밀번호 입니다.
SSL 적용은 보통 WEB서버에서 작업하는데 확인해야할 내용은 아래와 같습니다.
* 현재 떠있는 웹서버 확인
ps -ef | grep httpd
* 웹서버 위치
/svc/servicename/web/apache/bin/httpd
* 인증서 위치
/svc/servicename/web/apache/conf/ssl
* 인증서 설정정보 위치
/svc/servicename/web/apache/conf/extra
인증서와 키가 새로 발급됐기때문에 인증서 위치내 파일을 변경해주고.
인증서 설정정보 파일의 내용을 새로 변경된 정보에 따라 수정해 주면 됩니다.
이후 웹서버를 한번 재시작 해주면 SSL 적용이 완료됩니다.
실제 SSL이 적용되지 않은 서버의 경우에는 SSL 관련 모듈을 설치하는 작업도 이전에 이루어져야 하지만 이미 SSL이 적용된 서버에 인증서관련 파일을 변경만 해주면 되었기 때문에 매우 간단한 작업이었습니다.
'서버운영 (TA, ADMIN) > 리눅스' 카테고리의 다른 글
[리눅스] SSL 인증서와 KEY 파일 CN 일치 확인 (0) | 2017.06.02 |
---|---|
[리눅스] vim 컬러스킴 변경 (0) | 2017.05.09 |
[리눅스] 리눅스 Centos7 설치 가이드 (0) | 2017.04.25 |
[리눅스] 시스템 모니터링 유틸리티 (0) | 2017.04.24 |
[리눅스] 리눅스 주요 명령어 모음 (0) | 2017.04.06 |