기타 개발관련2016. 4. 1. 16:12



보통은 하나의 웹서버에 443 포트는 하나만 열 수 있지만 IIS7 에서 secure binding 을 이용하면 


Multi-domain SSL(SAN) 또는 Wildcard SSL 인증서로 여러개의 사이트에 443 포트를 연결 할 수 있다.



1. IIS에 인증서 설치

 - https://www.qtrustssl.com/guide/install_iis7_pfx.php 참고




2. CMD 창에서 secure binding 설정



2-1) Secure Binding 추가 명령어

appcmd set site /site.name:"사이트 이름" /+bindings.[protocol='https',bindingInformation='*:443:호스트 헤더 값']



2-2) 예제

C:\> cd C:\Windows\System32\inetsrv
C:\...> appcmd set site /site.name:"web1" /+bindings.[protocol='https',bindingInformation='*:443:www.my.kr']
C:\...> appcmd set site /site.name:"web2" /+bindings.[protocol='https',bindingInformation='*:443:dev.my.kr']


2-3) Binding 제거

C:\...> appcmd set site /site.name:"web1" /-bindings.[protocol='https',bindingInformation='*:443:www.my.kr']





IIS6 에서의 secure binding -  참고 사이트

- https://technet.microsoft.com/ko-kr/library/cc756897(v=WS.10).aspx




Posted by requireme
기타 개발관련2016. 1. 27. 10:31


대한민국에서 개인정보를 입력받는 모든 홈페이지 및 쇼핑몰 에서는 


정보통신망법에 의하여 보안서버(SSL인증서)를 설치해야만 합니다.


강제사항 이라서 어쩔수없이 하긴 하지만 구매하려니 여간 아까운게 아닙니다.


인증서의 가격도 천차만별 이어서 똑같은 인증서라도 1만원대 부터 6만원까지 받는곳도 있습니다.


그럼 비싸다고 좋은것이냐?.. 그렇지도 않습니다.


어차피 최상위 인증 기관인 ROOT CA 에서 발급받는 것이기 때문에 동일한 인증서입니다.


비싼건 그냥 판매하는 업체의 마케팅 비용 및 기술지원 등 운영 비용을 포함한 업체 마진입니다.


최대한 싸게 파는곳에서 사는게 유리합니다.




아래는 인증서 판매하는곳들을 비교해본 결과 가장 저렴하다고 보여지는 사이트입니다.



comodo positive ssl 인증서 기준


해외에서 가장 저렴한 곳  - $8.95/1년

https://www.gogetssl.com/

3년 구매시 $13.15 ($4.38/1년)



국내에서 가장 저렴한곳 - 14,000원/1년

https://www.qtrustssl.com/

3년 구매시 31,500원 (10,500원/1년)


Posted by requireme
기타 개발관련2015. 12. 18. 16:43


1. PKCS(.pfx) 

 - 윈도우 IIS 에서 사용되는 키와 인증서가 포함된 파일


2. apache 용 인증서

 - .crt : 텍스트 형식의 인증서 파일

 - .key : 텍스트 형식의 키파일


3. pfx -> crt

root]~]# openssl pkcs12 -in filename.pfx -nocerts -out filename.key # 키파일 추출
root]~]# openssl pkcs12 -in filename.pfx -nokeys -clcerts -out filename.crt # 인증서파일 추출
root]~]# openssl pkcs12 -in filename.pfx -nocerts -chain -out filename.crt # 체인인증서 추출


4. crt -> pfx

root]~]#  openssl pkcs12 -inkey aaa.key -in aaa.crt -certfile ChainCA.crt -export -out cert.pfx


5. pfx -> jks

keytool -importkeystore -srckeystore cert.pfx -srcstoretype pkcs12 -destkeystore cert.jks -deststoretype jks



6. jks 정보 확인방법

keytool -list -keystore cert.jks -rfc




# SSL 인증서 최저가

https://www.qtrustssl.com/ssl/index.php

comodo positive SSL 인증서가 무려 14,000원

Posted by requireme
Linux2013. 6. 7. 16:20


SSL 인증서 키에 비밀번호가 걸려있을때 비밀번호를 제거하는 방법.

 

~]# openssl rsa -in ssl.key -out ssl_nopass.key

     Enter pass phrase for ssl.key: 비밀번호 입력

 


반대로 비밀번호 없는 인증서 키에 비밀번호 거는방법

~]# openssl rsa -in ssl_nopass.key -passout pass:'password123' -out ssl.key -des3



 

끝.

 

 

'Linux' 카테고리의 다른 글

NSF 설치 및 설정  (0) 2015.06.24
apache에서 mp4 스트리밍하기  (0) 2014.03.07
PHP5 설치  (0) 2010.10.28
아파치 설치  (0) 2010.10.28
[Mysql] characterset이 euckr인 mysql 서버에서 utf8 Database 생성하기  (0) 2010.10.28
Posted by requireme