TmaxSoft WebtoB SSL 인증서 설치/적용 가이드

사전 구성 환경

  • TLS / SHA-2(sha256) 암호화 지원 모듈 구성/활성 확인 필수
  • MD5, RC4 등 국제 보안 기구에서 해제를 권장하는 취약한 암호화 모듈 비활성화

진행 과정

  1. Key 및 CSR 생성
  2. 인증서 발급 신청 제출
  3. 서버 http.m 적용
  4. 정상 적용 완료 테스트

Key 및 CSR 생성

본 과정은, 인증서 신청시 자동생성 이용을 권장합니다
WebtoB_DIR : CA -newcert (실행전에 /ssl 폴더의 wbssl.cnf 에서 default_bits = 2048 설정)
결과 : newreq.pem 파일 생성 (파일내에 개인키 PEM 과 CSR PEM 포함되어 있고 이를 각각 분리 별도 파일 저장)

- CSR 수동생성시에는, 인증서 발급 제출시에는 위의 CSR 내용을 제출합니다.
- CSR 자동생성 이용시 개인키도 자동생성되며, 별도 제출 없이 발급완료시 같이 첨부해 드립니다.

http.m 설정

mysite
PORT = "443", (SSL 사용할 포트 지정)
SSLFLAG=Y,
SSLNAME="myssl"

myssl
CertificateKeyFile = PEM_DIR "/domain_xxxxx.key.pem 개인키",
CertificateFile = PEM_DIR "/domain_xxxxx.crt.pem 서버인증서",
CertificateChainFile = PEM_DIR "/chain-bundle.pem 체인인증서 통합”,
CACertificateFile = PEM_DIR "/루트인증서.crt”

* 루트/체인 인증서는 상품별로 차이가 있으므로, 발급 완료시 첨부된 파일 내역에서 확인 가능합니다.
* 개인키는 서버에서 직접 CSR 생성시 서버상에만 존재하며, CSR 자동생성시에는 발급완료시 첨부해 드립니다.
* 예제에 표기되지 않은 Property 는 자체 환경에 따라 설정합니다

http.m 컴파일/적용

컴파일 : wscfl -i http.m
재시작 적용 : wsboot