Oracle HTTP Server SSL 인증서 설치/적용 가이드

사전 구성 환경

  • TLS / SHA-2(sha256) 암호화 지원 모듈 구성/활성 확인 필수
  • MD5, RC4 등 국제 보안 기구에서 해제를 권장하는 취약한 암호화 모듈 비활성화
  • SSL 2.0, 3.0 및 TLS 1.0 1.1 프로토콜 접속 허용 해제. 최신 TLS 1.2 1.3 설정 권장

인증서 발급 완료

- 발급 완료 후에는, 메일첨부 또는 주문상세의 압축파일(zip)에 인증서 파일이 포함되어 있습니다.
- 서버 적용에 필요한 파일들에 대해서, 발급 내역서 PDF 및 루트/체인 설명 PDF를 통해서 미리 숙지해야 합니다.
- 이후 과정 부터는, 서버에 SSL 인증서 설치/적용/확인 절차 입니다. (인터넷에 공개된 설정법과 차이 없음)

루트인증서 및 체인인증서 설치

Wallet Manager -> Operations > Import Trusted Certificate -> AddTrustRoot.crt 루트 PEM 입력 | 파일 선택
Wallet Manager -> Operations > Import Trusted Certificate -> USERTrustRSAChain.crt 체인 PEM 입력 | 파일 선택
Wallet Manager -> Operations > Import Trusted Certificate -> SectigoRSADomainValidationSecureServerCA.crt 체인 PEM 입력 | 파일 선택

* 루트/체인 인증서는 상품별로 차이가 있으므로, 발급 완료시 첨부된 파일 내역에서 확인 가능합니다. (이미 존재하는 경우 가져오기 불필요)

서버인증서 설치 (CSR 직접 생성시)

Wallet Manager -> Operations > Import User Certificate -> domain_xxxxx.crt.pem 체인 PEM 입력 | 파일 선택

PFX 인증서 가져오기 (CSR 자동 생성시)

Wallet Manager -> Trusted Certificates > Import Trusted Certificate -> domain_xxxxx.pfx 파일 선택 -> AutoLogin -> Save

* CSR 자동생성 신청의 경우, .pfx 포맷 파일을 제공해 드리므로, .pfx 파일만 가져오기를 하면 됩니다.
* 자동생성 제공된 .pfx 에는 "개인키+서버인증서+체인인증서+루트인증서" 가 모두 포함되어 있습니다.
* .pfx 확장자를 인식 못하는 경우에는 .p12 로 파일 확장자를 이름 변경하여 가져오기를 해보시기 바랍니다.
* 필요에 따라서 .pem 파일을 이용하여 조합하거나 .pfx, .jks 파일에서 추가/변경/분리/조합하면 됩니다. (변환매뉴얼참조)