SSL 보안 서버 인증

결제 안내 보러 가기신용카드 결제, 무통장 입금 안내
고객 센터
1544-4755 내선 번호 : 4
인증서 발급 안내
평일 09:00 ~ 18:00

업무 시간 내에만 처리 가능하며 토/일요일, 공휴일에는 발급 업무가 제한됩니다.

보안 서버 환불 정책
SSL 보안 서버 인증서 구매 후 인증서의 오류로 인해 서버 내에 적용이 불가능 할 경우 1개월 이내 전액 환불해 드립니다.
(단, 개인키 분실, 도메인 변경 및 고객의 변심으로 인한 환불 요청은 제외)

SSL 보안 서버 인증

가장 합리적인 가격의 Sectigo SSL 인증을 통해 귀사의 웹서버에 접속하는 회원들의 개인 정보를 안전하게 보호해 주시기 바랍니다.

Oracle HTTP Server : CSR 생성 및 SSL 인증서 적용

본 가이드는 인증서 파일 설정시 참고 예제이며, 고객사 서버에 SSL 설치/적용 성공을 보증하지 않습니다
설정 과정에서 발생하는 다양한 문제에 대한 해결은 보증 대상이 아닙니다 (인증서 자체 오류시 무제한 재발급)
웹서버 자체 설정/작동 관련 사항은 웹서버 매뉴얼 또는 공급사 기술지원을 이용하시기 바랍니다

1. Wallet 생성

- Oracle Http Server가 설치된 경로(ex, /oracle/10g/product/10.1.3.2/companion CDHOME_3/bin)밑에 owm이라는 파일을 실행합니다.(Wallet Manager 실행)

- Wallet/New를 선택하여 새로운 Wallet을 생성합니다

- 다음과 같이 wallet 디렉토리가 존재하지 않으니 새로 만들겠습니까? 라고 나오면 “yes”를 클릭한다.

- 만약 기본 wallet 디렉토리를 생성할 수 없다는 창이 나오더라도 무시하고 “yes”를 클릭한다

- 새로 생성되는 wallet 패스워드를 지정합니다. (Wallet Type은 Standard)

- 다음과 같이 새로운 wallet이 생성이 되며, 인증서를 발급 받기 위해 필요한 CSR을 생성하시겠습니까? 창이 뜨면 “yes”를 클릭한다.

인증서를 발급 받기 위해 입력되는 정보들은 그 내용이 등록된 도메인 내용과 상이할 경우 인증서 발급이 안되는 문제가 발생합니다.

2. 인증서 요청 생성

2.1. CSR(Certificate Signing Request) 생성

CSR은 'Certificate Signing Request'(인증서 서명 요청)이란 뜻으로, 인증서 발급을위해 필요한 정보를 담고 있는 인증서 신청형식 데이터 입니다.
CSR에 포함되는 내용으로는, 개인키 생성 단계에서 만들어진 개인키(Private Key)와 공개키(Public Key)의 키쌍 중에서 공개키가 포함되며, 인증서가 적용되는 도메인에 대한 정보 등이 포함됩니다.
즉 CSR이란, “나는 이러이러한 사람인데(인증서 적용 도메인 정보), 이 키(공개키)가 포함된 인증서를 만들고 싶습니다.” 라는 내용이 포함되어 있습니다.
그러므로 올바른 CSR을 생성하기 위해서는 해당 웹서버의 도메인 정보를 정확히넣어주셔야 하며, 인증서를 적용할 도메인(ex: test.comodossl.co.kr)의 Whois 정보와 일치하도록 해야 합니다.
※ Whois검색 시 “comodossl.co.kr” 로 검색, test 혹은 www와 같은 host name은 제외.

ex> hanbiro.com 도메인에 대한 Whois 등록정보 검색화면

Domain Name: HANBIRO.COM
Registrant Name: HANBIRO Inc.
Registrant Organization: HANBIRO Inc.
Registrant Street: 1429-5
Registrant City: Seoul
Registrant State/Province:
Registrant Postal Code: 135-921
Registrant Country: KR
  • Country : KR
  • State / Province : Seoul
  • Locality : Seocho
  • Organization : HANBIRO Inc
  • Organization Unit : Linux Team
  • Common Name : www.hanbiro.com

또한 개인키 및 CSR의 생성을 여러 번 수행하셨을 경우, 사용하실 개인키와 일치하는 CSR을 저희에게 알려주셔야 합니다.
(만약 알려주신 CSR의 내용이 사용하실 개인키가 아닌 다른 개인키를 이용해 생성되었을 경우, 발급된 인증서가 개인키와 일치하지 않아 오류가 발생합니다. 이 문제를 해결하기 위해 인증서를 재발급해야 하는 번거로운 과정을 거쳐야 합니다.)
CSR은 Base64형식으로 작성되므로, 파일을 메모장과 같은 편집기로 열어보면 아래와 같이 ASCII 문자로 이루어진 텍스트를 보실 수 있습니다.

2.1.1. CSR 정보 입력

- Create Certificate Request에는 인증서를 발급 받기 위해 필요한 정보를 입력해야 합니다

입력하실 때 주의할 점은 Whois에 검색해서 나오는 등록정보와 정확히 일치해야 인증서가 발급이 됩니다.

  1. Common Name: 서비스 하고자 하는 도메인 주소 입력 – host 부분 포함
  2. Organizational Unit: 부서명 입력 -> 임의대로 설정
  3. Organization: 회사 이름 입력
  4. Locality/City: 군/구 지명 정보를 입력한다. Ex) Seocho
  5. State/Province: 도/시 지명을 입력한다. Ex) Seoul
  6. Country: 국가명을 선택한다.
  7. Key Size: 2048 암호화 할 때 사용되는 키 사이즈
  8. DN(Distingushed Name): 위에 입력된 값들이 인증서 형식에 맞춰 들어간다.(자동 입력)

※ 빨간색 부분은 반드시 Whois 검색을 통해 값을 입력해야 합니다. 입력 정보가 틀리면 인증서 자체가 발급되지 않습니다.

- CSR 생성 성공

2.1.2. CSR 및 Wallet 저장

- 생성된 CSR은 “Export Certificate Request”를 이용해서 파일로 저장합니다. 혼동되지 않게 Oracle Http Server가 설치된 곳에 저장하시면 됩니다.

- 생성한 Wallet 파일도 반드시 저장해 주셔야 합니다.

※ Wallet 파일과 CSR 파일의 파일명 및 저장위치

앞에서 생성한 Wallet 및 CSR 파일의 파일명과 저장위치에 대한 규칙은 정해진 것이 없습니다. 또한 이어서 설명하는 인증서에 대한 파일명과 저장위치 역시 일정한 규칙은 없습니다. 따라서, Wallet 및 CSR은 파일명과 저장경로를 자유롭게 지정하시면 됩니다.

예) \usr\local\OHS\ewallet.p12 -> 키 데이터베이스 파일
\usr\local\OHS\CSR -> CSR