Cobalt 시리즈 |
1) 코발트의 관리툴에서 [사이트 관리]를 엽니다.
2) 가상 사이트의 리스트로부터 SSL를 설정하고 싶은 사이트의 아이콘을 클릭해, 가상사이트의 관리 화면으로 이동 합니다. 관리자로 로그인합니다.
3) [사이트의 설정]버튼을 클릭합니다.
4) [SSL을 유효하게 한다]를 체크해 변경을 저장합니다.
5) [SSL 설정]버튼을 클릭합니다.
6) [인증서 대상에 관한 정보]를 입력합니다.
* 다음의 기호는 사용할 수 없습니다. < > ~ ! @ # $ % ^ * / \ ( ) ? . , & |
필드 |
설명 |
예 |
나라 |
나라를 나타내는 2문자의 ISO약어입니다. |
KR |
도시 |
조직이 있는 시도입니다. |
Seoul |
구 |
조직이 있는 구동입니다. |
Gangnam-Gu |
회사/단체 |
조직의 법률상의 정식명칭입니다. |
IBI.NET INC |
부서명 |
조직의 법률상의 정식명칭입니다. |
IBI.NET INC |
Organization Unit |
조직에서의 부서명입니다. |
Sales |
|
* 항목에 잘못 입력했을 경우에도 신청한 CSR의 내용으로 인증서가 발행됩니다.
발행된 인증서의 내용은 변경할 수 없습니다. |
7) [신규 자기 서명 디지탈 인증서 발행]을 선택해, 변경사항을 저장합니다.
PC상에서 신규 텍스트 파일로 보존합니다. 이것을 GlobalSign의 신청 페이지에 붙입니다.
[-----BEGIN CERTIFICATE REQUEST-----]부터
[-----END CERTIFICATE REQUEST-----]까지의 행이 작성된 CSR이 됩니다.
[디지털 인증서]부분([-----BEGIN CERTIFICATE-----]부터
[-----END CERTIFICATE-----]까지)과 혼동하지 말아 주세요.
이 부분은 자기 서명 인증서 그 자체가 됩니다. GlobalSign로부터 인증서가 발행된 후, 이 부분을 옮겨놓습니다.
9) 이 때에 작성된 비밀 키 파일을 다른 미디어(플로피 디스크·CD-R등 )에 카피해 안전한 장소에 보관합니다.
서버 크래쉬등으로 비밀 키파일이 없어져 버리면, 재차 신규로 인증서를 구입하셔야 합니다.
코발트의 경우에는, 이하의 디렉토리에 저장되어 있습니다.
RaQ3·RaQ4에서는 코발트의 관리툴에 키 파일을 표시하는 기능이 없으므로 ftp등 으로
로컬PC에 카피해 주세요. (RaQ550에서는 [export]의 기능을 이용해 키 페어 파일을
보존할 수 있습니다.)
비밀 키 파일명:key
메인 사이트의 경우
/home/sites/home/certs/
각 가상 사이트의 경우
/home/sites/(가상 사이트)/certs/ |