Category: SSL install Manual

[공지사항] 디지써트 Digicert ICA 변경

[공지사항] 디지써트 Digicert ICA 변경

안녕하세요. 한국전자인증 입니다. 2021년 6월 9일자로 Digicert 인증서의 업데이트 사항을 공지합니다. 1. CA(Intermediate CA:ICA) 변경 6월 10일 이후, Chrome 호환성을 추가하고자 EV 관련 OID 필드를 추가한 것으로 확인되며, 중간 CA 추가 변경 발급을 통해 인증서 일련번호 및 유효기간 또한 변경된 것으로 확인됩니다. 추가된 EV 관련 OID 필드(2.16.840.1.114412.2.1) 2.변경 전 후 인증서 비교 변경전 중간인증서 ICA, […]

Continue Reading

EV Codesign 코드사인 인증서 서명 메뉴얼

EV Codesign 코드사인 인증서 서명 메뉴얼

1. SigningTool설치 1-0. signing tool 설치 코드 서명 작업을 위해서는 각 서명하는 플랫폼에 해당하는 signing tool 을 사용해야 합니다. 1–1. Microsoft 서명 (signtool.exe) Microsoft 서명에 사용되는 signtool.exe 는 Microsoft SDK 에 포함된 유틸리티입니다. 따라서 Microsoft SDK 설치 후 포함된 signtool.exe 을 사용하는 것을 권장 드립니다. Microsoft SDK 다운로드 최신 Web Page(Windows 10)  : https://developer.microsoft.com/ko–kr/windows/downloads/windows–10–sdk Microsoft […]

Continue Reading

SSL/TLS 인증서파일의 비밀번호 변경 방법

SSL/TLS 인증서파일의 비밀번호 변경 방법

1. pem파일의 개인키 비밀번호 변경 openssl rsa -des3 -in 개인키파일명 -out 새로운개인키파일명 ​예시) 2. pem파일의 개인키 비밀번호 제거 openssl rsa -in 개인키파일명 -out 새로운개인키파일명 ​예시) 3. PKCS12형식(pfx)파일의 비밀번호 변경 pfx파일을 비밀번호가 없는 pem으로 변환 openssl pkcs12 -nodes -in 현재파일명.pfx -out 비밀번호삭제된파일.pem ​ 비밀번호가 없는 pem파일을 비밀번호를 설정한 pfx파일로 변환 openssl pkcs12 -export -in 비밀번호삭제된파일.pem -out […]

Continue Reading

IIS 웹서버 암호화 프로토콜 암호화 알고리즘 비활성화 수정방법

IIS 웹서버 암호화 프로토콜 암호화 알고리즘 비활성화 수정방법

IIS 웹서버 암호화 프로토콜 암호화 알고리즘 비활성화 수정방법 구글, MS, 모질라 등의 브라우저 공급사에서 TLS 1.2 프로토콜 이상을 사용할 것을 권장하고 있고DROWN, logjam, FREAK, POODLE, BEAST attacks 등의 취약점으로 인해 암호화 프로토콜 및 암호화 알고리즘을 수정 할 필요가 있습니다. 이 때, IIS 웹 서버에서 수정하는 방법을 안내 드립니다. ​방법 1, 서버의 레지스트리 수정 암호화 프로토콜 […]

Continue Reading

오라클(Oracle)웹서버 I-Planet 7.0 설치하기

오라클(Oracle)웹서버 I-Planet 7.0 설치하기

1. 인증서 파일 저장 인증서를 설치하려는 구성의 …/config 폴더에 전달 드린 인증서 파일(cert.pem, NameChain.pem, Name-Root.pem)를 저장합니다. cert.pem 이외 2가지 파일은 실제 발급 받으신 인증서 종류에 따라 파일 이름이 다를 수 있습니다. 2. 체인 인증서 설치 2.1 관리자 콘솔에서 인증서를 설치하려는 구성의 인증서 매뉴를 선택 합니다. 2.2 체인인증서 설치를 위해 인증 기관을 선택 후 Root, Chain […]

Continue Reading

여러개 다른 도메인을 하나의 SSL인증서로 사용-SAN(멀티)

여러개 다른 도메인을 하나의 SSL인증서로 사용-SAN(멀티)

질문1. 다른 도메인이 여러개 있는 경우 한 서버에 설치 할 수 있나요? – SAN(멀티)인증서 기본 도메인을 여러개 가지고 있습니다.  예) www.sample.com m.sample.co.kr , www.sample1.net …… 이 중 www.sample.com이 대표사이트 입니다. 서버는 1대인데 기본 포트에 인증서를 다 넣고 싶을 경우  이런 경우는 가장 적합한  SSL인증서 타입은 멀티 기능이있는 SAN 인증서를 구매 하시면 됩니다.   위 그림과 […]

Continue Reading

서브도메인이 여러개일때 사용하는 SSL인증서- Wildcard

서브도메인이 여러개일때 사용하는 SSL인증서- Wildcard

질문1. 서브도메인이 여러개 인데 인증서 어떤걸 사용 해야하나요? 도메인은 하나를  사용하고 서브도메인이 여러개가 있습니다. 예) admin.sample.com , m.sample.com , vpn.sample.com …… 또 서브 도메인은 계속 추가 될수 있습니다.  이런 경우는 가장 적합한  SSL인증서 타입은 와일드카드(Wildcard)입니다.    위 그림과 같이 와일드카드(Wildcard) SSL인증서 하나면 모든 서브도메인에 https로 적용 가능합니다.  단! 기본 도메인은 같다는 전제는 필수 입니다.  운영중인 […]

Continue Reading

webtob – 웹투비 SSL인증서 설치 메뉴얼

webtob – 웹투비 SSL인증서 설치 메뉴얼(백업된 인증서 설치) ※ 본 문서에 안내된 버전 이외의 다른 버전을 사용하시는 경우 안내 내용과 차이가 있을 수 있습니다. ※ 본 문서는 기본적인 참고용 자료이며, 구성환경에 따라 안내 내용과 차이가 있을 수 있습니다. ※ 본 문서는 서버 담당자를 기준으로 작성 되었습니다. ※ 웹 서버 인증서를 설치할 서버 담당자에게 전달하여 주시기 […]

Continue Reading