openSSL 을 이용한 zeus webserver 설정

참고사이트 : http://blog.naver.com/PostView.nhn?blogId=satang50&logNo=127332595

서버인증서 SSL구축은 첨부파일 행정전자서명_SSL_구축가이드Ver3_201006.pdf 참조

I. 유닉스
1. 인증기관 생성
다음 두가지 중에서 한가지 선택하여 실행(1 또는 2 둘중에서.)

1) CA -newca
2) webtob/ssl 디렉토리에서 다음 순서되로 실행
mkdir demoCA
mkdir demoCA/private
echo '01' > demoCA/serial
touch demoCA/index.txt
mkdir demoCA/newcerts
openssl req -config wbssl.cnf -new -x509 -keyout demoCA/private/cakey.pem -out demoCA/cacert.pem -days 3650

days는 인증서 유효기간 일수로 입력(10년으로 했음)

chmod 400 demoCA/private/cakey.pem

디렉토리 구조
|-- cacert.pem -> 공개키
|-- index.txt
|-- serial
|-- newcerts
|-- private
| '--cakey.pem -> 개인키

2. 인증요구서 만들기
2.1. 다음 두가지 중에서 한가지 선택하여 실행(1 또는 2 둘중에서.)

1) CA -newreq (newreq.pem 파일이 생성)
* newreq.pem 파일을 server.key와 server.csr로 분리 저장

2) openssl req -config wbssl.cnf -new -nodes -keyout server.key -out server.csr -days 3650

* nodes는 암호 없이 wettob 사용 할때 넣는 옵션이며 실제 운영시에는 암호 사용 권장

2.2. crt 생성

openssl ca -config wbssl.cnf -policy policy_anything -out server.crt -infiles server.csr

3. WebToB SSL 설정(http.m 파일 참조)

CertificateFile="/webtob/ssl/server.crt",
CertificateKeyFile="/webtob/ssl/server.key",
CACertificateFile="/webtob/ssl/demoCA/cacert.pem"

*DOMAIN webtob1 *NODE out_neiWEBTOBDIR="/webtob", SHMKEY = 54000, DOCROOT="/was/webapps/nei", IPCPerm=0777, PORT = "80,443", HTH = 1, #Group = "nobody", #User = "nobody", NODENAME = "$(NODENAME)", ERRORDOCUMENT = "503", JSVPORT = 9900, LOGGING = "log1", ERRORLOG = "log2", SYSLOG = "log3" *VHOST SSLDOCROOT="/was/webapps/nei", PORT="443", NODENAME="out_nei", HOSTNAME="www.nei.go.kr", LOGGING="log4", ERRORLOG="log5", SSLFLAG = Y, SSLNAME = "ssl1" *SVRGROUP htmlgNODENAME = "out_nei", SVRTYPE = HTML cgigNODENAME = "out_nei", SVRTYPE = CGI ssigNODENAME = "out_nei", SVRTYPE = SSI jsvgNODENAME = "out_nei", SVRTYPE = JSV *SERVER htmlSVGNAME = htmlg, MinProc = 2, MaxProc = 10, ASQCount = 100 cgiSVGNAME = cgig, MinProc = 2, MaxProc = 10, ASQCount = 100 ssi SVGNAME = ssig, MinProc = 2, MaxProc = 10, ASQCount = 100 MyGroupSVGNAME = jsvg, MinProc = 2, MaxProc = 10, ASQCount = 100 *URI uri1Uri = "/cgi-bin/", Svrtype = CGI *ALIAS alias1URI = "/cgi-bin/", RealPath = "/webtob/cgi-bin/" *LOGGING log1Format = "DEFAULT", FileName = "/webtob/log/access.log_%M%%D%%Y%", Option = "sync" log2Format = "ERROR", FileName = "/webtob/log/error.log_%M%%D%%Y%", Option = "sync" log3Format = "SYSLOG", FileName = "/webtob/log/system.log_%M%%D%%Y%", Option = "sync" log4Format = "DEFAULT", FileName = "/webtob/log/access_ssl.log_%M%%D%%Y%", Option = "sync" log5Format = "ERROR", FileName = "/webtob/log/error_ssl.log_%M%%D%%Y%", Option = "sync" *SSL ssl1CertificateFile="/webtob/ssl/server.crt", CertificateKeyFile="/webtob/ssl/server.key", CACertificateFile="/webtob/ssl/demoCA/cacert.pem" *ERRORDOCUMENT 503status = 503, url = "/503.html" *EXT htmMimeType = "text/html", SvrType = HTML doMimeType = "application/do", SVRTYPE = JSV

제우스 서버 설정  : http://ssl.tradesign.net/download/ssl_server_guide_ver1.2.pdf