인증서 생성시 요청하는 항목에 대한 설명

다음의 사이트에 나와있는것을 참고했습니다.

https://www.comodossl.co.kr/certificate/ssl-installation-guides/Apache-csr-crt.aspx

 

인증요청서( CSR ) 생성

*발급이 완료된 인증서는 재발급 또는 변경이 불가하므로 CSR 생성시 절대 주의 바랍니다.

 

■ CSR ( Certificate Signing Request ) 이란?

SSL 서버를 운영하는 회사의 정보를 암호화하여 인증기관으로 보내 인증서를 발급받게 하는 일종의 신청서입니다.

CSR ASCII 텍스트 화일로 생성됩니다.

CSR 생성할 서버의 식별명을 입력하게 됩니다. 식별명은 서버를 공유하게 나타내는 이름으로 다음과 같은 정보를 포함합니다.

 

Country Name ( 국가코드) [] : KR

State or Province Name ( 지역 ) [] : Seoul

Locality Name ( // ) [] : Seocho

Organization Name ( 회사명 ) [] : Hanbiro Inc

Organizational Unit Name ( 부서명 ) [] : Linux Team

Common Name ( 서비스도메인명 ) [] : www.hanbiro.com

Email Address [] : hanbiro@hanbiro.com

 

■ CSR 항목에 대한 설명

Country Name : 이것은 자로 ISO 형식의 국가 코드입니다.

State or Province Name : 이름을 입력해야 하며 약어를 사용할 없습니다.

Locality Name : 필드는 대부분의 경우 생략이 가능하며 업체가 위치한 곳를 나타냅니다.

Organization : 사업자 등록증에 있는 회사명과 일치되는 영문회사명을 입력하시면 됩니다.

Organization Unit : "리눅스 관리팀", "윈도우 관리팀" 등과 같이 업체의 부서를 입력할 있습니다.

Common Name : 인증받을 도메인주소를 입력하시면 됩니다.

 

정보로 사이트를 식별하므로 호스트 이름을 변경할 경우 다른 디지털 ID 요청해야 합니다.

호스트에 연결하는 클라이언트 브라우저가 디지털 ID 이름과 URL 일치하는지를 확인합니다.

 

■ CSR 항목 입력시 주의사항

* Common Name 에는 인증서를 설치할 사이트의 도메인의 이름을 정확하게 입력하셔야 합니다.

* Common Name 에는 IP 주소, 포트번호, 경로명, http:// https:// 등은 포함할 없습니다.

* CSR 항목에는 < > ~ ! @ # $ % ^ * / \ ( ) ? 등의 특수 68 문자를 넣을 없습니다.

* CSR 생성후 서버에 개인키 (Private Key) 생성됩니다. 개인키를 삭제하거나 분실할 경우 인증서를 발급받아도 설치가 불가합니다. 따라서 개인키를 백업받아 두셔야 합니다.

* 정보입력과정 마지막에 나오는 A challenge password An optional company name 항목은 입력하지 마시고 Enter 누르고 넘어가야 합니다. 정보가 입력될 경우 잘못된 CSR 생성될 있습니다.

주의사항을 유의하여 아래와 같은 절차로 CSR 생성을 진행합니다.

(* 윈도우+아파치의 경우 -config "openssl.cnf 절대 경로" 로입력 하시기 바랍니다.)

댓글(0)

Designed by JB FACTORY