TmaxSoft WebtoB SSL 인증서 설치/적용 가이드

사전 구성 환경

  • TLS / SHA-2(sha256) 암호화 지원 모듈 구성/활성 확인 필수
  • MD5, RC4 등 국제 보안 기구에서 해제를 권장하는 취약한 암호화 모듈 비활성화
  • SSL 2.0, 3.0 및 TLS 1.0 1.1 프로토콜 접속 허용 해제. 최신 TLS 1.2 1.3 설정 권장

진행 과정

  1. Key 및 CSR 생성
  2. 인증서 발급 신청 제출
  3. 서버 http.m 적용
  4. 정상 적용 완료 테스트

Key 및 CSR 생성

본 과정은, 인증서 신청시 자동생성 이용을 권장합니다
WebtoB_DIR : CA -newcert (실행전에 /ssl 폴더의 wbssl.cnf 에서 default_bits = 2048 설정)
결과 : newreq.pem 파일 생성 (파일내에 개인키 PEM 과 CSR PEM 포함되어 있고 이를 각각 분리 별도 파일 저장)

- CSR 수동생성시에는, 인증서 발급 제출시에는 위의 CSR 내용을 제출합니다.
- CSR 자동생성 이용시 개인키도 자동생성되며, 별도 제출 없이 발급완료시 같이 첨부해 드립니다.

인증서 발급 완료

- 발급 완료 후에는, 메일첨부 또는 주문상세의 압축파일(zip)에 인증서 파일이 포함되어 있습니다.
- 서버 적용에 필요한 파일들에 대해서, 발급 내역서 PDF 및 루트/체인 설명 PDF를 통해서 미리 숙지해야 합니다.
- 이후 과정 부터는, 서버에 SSL 인증서 설치/적용/확인 절차 입니다. (인터넷에 공개된 설정법과 차이 없음)

http.m 설정

mysite
PORT = "443", (SSL 사용할 포트 지정)
SSLFLAG=Y,
SSLNAME="myssl"

myssl
CertificateKeyFile = PEM_DIR "/domain_xxxxx.key.pem (개인키)",
CertificateFile = PEM_DIR "/domain_xxxxx.crt.pem (서버인증서)",
CertificateChainFile = PEM_DIR "/chain-bundle.pem (체인인증서)”,
CACertificateFile = PEM_DIR "/AddTrustRoot.crt (루트인증서)”

* 루트/체인 인증서는 상품별로 차이가 있으므로, 발급 완료시 첨부된 파일 내역에서 확인 가능합니다.
* 개인키는 서버에서 직접 CSR 생성시 서버상에만 존재하며, CSR 자동생성시에는 발급완료시 첨부해 드립니다.
* 예제에 표기되지 않은 Property 는 자체 환경에 따라 설정합니다

http.m 컴파일/적용

컴파일 : wscfl -i http.m
재시작 적용 : wsboot