와스킹의 사건현장

1. IIS에 등록된 인증서 갱신
IIS용 인증서(pfx)파일 준비

IIS 관리자 접속
"홈 - 서버 인증서"
등록된 인증서 목록에서  만료기간이 지난 인증서 선택하여 우클릭 후 "제거"
우측 "작업" 탭 "가져오기.." 클릭
인증서 파일 첨부 및 암호 입력하여 등록

2. 사이트에 등록된 인증서 설정
IIS 관리자 접속
"홈 - 사이트"
사이트 목록에서 선택
우측 "작업" 탭  "사이트 편집 - 바인딩.." 클릭
"종류" 의 값이 HTTPS 인 것을 선택하여 "편집" 클릭
"SSL 인증서" 항목에서 등록한 인증서 선택 후 확인

웹서비스를 운영하다 보면 SSL인증서를 접하게 된다.

개념 참고
https://yozm.wishket.com/magazine/detail/1852/

그에 필요한 사항들을 정리 해본다.

1. SSL 연결 확인
$ openssl s_client -connect [IP:PORT] -cipher "ECDHE-RSA-AES128-SHA256"

2. SSL 인증서 시작일과 만료일 확인
$ openssl s_client -connect [IP:PORT] | openssl x509 -dates
$ openssl x509 -in cerfile.cer -noout -text

● jks인증서 일 시
$ ${JAVA_HOME}/bin/keytool -list -keystore [인증서파일] -v

3. p12 인증서 정보 확인법(푸시 인증서)
$ openssl pkcs12 -in apple.p12 -out cert.pem -nodes
$ cat cert.pem | openssl x509 -noout -text

※WEBTOB를 사용시 wbssl 명령어로 대체 가능

4. SSL 인증서 브라우져 체크 무시
브라우저(internet explorer)에서 CA와 통신이 되지 않을때 브라우저는 사용자에게 경고창을 띄우게 된다.
해당 경고창을 보고 싶지 않을때 사용
"인터넷 옵션 - 고급"
[서버의 인증서 해지 확인], [인증서 주소가 일치하지 않은 경우에 경고] 체크 해지 후 브라우저 재시작

5. SSL 인증서와 키값의 쌍이 맞는지 보는법
SSL인증서 파일과 각각의 서버에서 보유하고 있는 개인키 파일의 CN(Common Name) 일치여부 확인
openssl rsa -in default.key -modulus -noout | openssl md5
openssl x509 -in default.crt -modulus -noout | openssl md5

■ apahe ssl설정과 csr
출처 : https://www.comodossl.co.kr/certificate/ssl-installation-guides/Apache-csr-crt.aspx