BBUWOO'S [ LIKE UNIX ] WORLD Home > Lecture > Sslwrap > Sslwrap-2  

HOME
WHAT's BBUWOO?
LInux AnNyung
Open Source
    GitHUB
    GitHUB (for PHP)
LECTURE
MINI LECTURE
QnA BOARD
ENGLISH POEM


WARNNING

강좌의 모든 권리는 본인 김정균에게 있으며 이 강좌를 상업적 목적 으로 이용
하거나 다른 곳으로 옮길시에는 본인의 허락이 있어야 한다. 이글의 가장 최신글은
http://oops.org 에서 확인할수 있다.



Secure TCP With SSLWRAP




SSLWRAP 을 구동하기 위해서는 인증서가 필요하다. 인증서는 openssl을 이용하여 생성
할수가 있다. 인증서는 CA(Certificate Authority) 로 부터 획득하는 방법이 있으며 (
이 방법은 적당한 댓가를 지불해야 한다.) 또 한가지 방법은 SELF-SIGNED Certificate
를 생성하여 사용하는 방법이다. CA 에서 인증서를 획득하는 방법은 openssl 의 FAQ를
참고 하거나 ssleay 의 FAQ 를 참고 하도록 하며, 여기서는 SELF-SIGNED 를 생성 하는
방법을 설명 하고자 한다.

일단 RPM으로 설치를 했다면 /usr/doc/sslwrap-2.06/make_cert.sh 라는 파일이 설치가
되어 있다. 이 파일을 이용하면 쉽게 생성을 할수가 있다. 아래의 그림은 2 가지의 인
증서 생성 방법을 보여주고 있다. 첫번째 방법은 RPM 에서 제공 하는 make_cert.sh 를
이용한 방법을 보여주며, 두번째는 직접 openssl 명령을 실행하여 생성을 하는 방법을
나타낸다.

Hanterm - ./make_cert

 붉은색 글자는 내가 typing 을 한 것을 의미한다.

 [root@bbuwoo src]$ cd /usr/doc/sslwrap-2.06
 [root@bbuwoo sslwrap-2.06]$ ./make_cert.sh

  SSLWRAP CERT FILE MAKER v0.1
  JoungKyun Kim 

  STEP 1 : Check openssl binary path
  openssl 의 경로는? (원치 않으면 ctrl+c) : /usr/bin/openssl

 이 메세지는 openssl 의 경로가 /usr/bin/openssl 에 있지않을 경우에 나타난다. 즉
 openssl 을소스 컴파일을 했을 경우에는 이 메세지가 나타날 것이다. RPM 으로 설치
 한 경우에는 그냥 넘어갈 것이다.

  STEP 2 : Create SSLWRAP Cert file in /usr/include/sslwrap/sslwrap.pem

  Using configuration from /usr/ssl/openssl.cnf
  Generating a 1024 bit RSA private key
  .......................++++++
  ..............................................................++++++
  writing new private key to '/usr/include/sslwrap/sslwrap.pem'
  -----
  You are about to be asked to enter information that will be incorporated
  into your certificate request.
  What you are about to enter is what is called a Distinguished Name or a DN.
  There are quite a few fields but you can leave some blank
  For some fields there will be a default value,
  If you enter '.', the field will be left blank.
  -----
  Country Name (2 letter code) [AU]:Kr

 국가 코드를 적는다. 이걸 보는 사람은 한국사람 일테니 Kr을 지정해 주면 된다.

  State or Province Name (full name) [Some-State]:

 우리나라에는 주가 없으므로 그냥 넘어 가도록 한다. 주소에 도가 있다면 적어 주도
 록 한다.

  Locality Name (eg, city) []:Seoul

 살고 있는 도시 이름을 적는다.

  Organization Name (eg, company) [Internet Widgits Pty Ltd]:OOPS Development ORG

 회사면 회사이름을 적고 개인이면 맘에 드는 조직같은 이름을 적는다. 안적어도 무방
 하다.

  Organizational Unit Name (eg, section) []:Packaging Team

 조직의 파트 이름을 적는다. 회사 같으면 영업부 정도가 될까?

  Common Name (eg, YOUR name) []:oops.org

 서버에 접속할 도메인을 적는다.  만약 외부에서 연결할 주소가  mail.oops.org 라면
 mail.oops.org 라고 적어야 한다. 만약 서버에 oops.org 와 mail.oops.org 라는 도메
 인 2 개를 가지고 있을경우 mail.oops.org 라고 적었을 경우 oops.org로 접속을 하면
 서버 이름이 다르다는 경고 메세지가 뜨게 된다. 하여튼 자기 이름을 적는 실수는 하
 지 말기 바란다.

  Email Address []:admins@oops.org

 관리자의 메일 주소를 적어 주도록 한다.

 [root@bbuwoo sslwrap-2.06]$ 

 
 make_cert.sh 를 실행 하고 나면 우리가 사용할 인증서인 sslwrap.pem 이라는 파일이
 /usr/include/sslwrap/sslwrap.pem 에 생성이 되게 된다. 나중에 이 파일을 사용하게
 되니 잘 기억해 두도록 한다.

 그리고 두번째로 openssl 을 이용하여 직접 인증서를 생성하는 명령어를 보도록 한다.
 

 [root@bbuwoo sslwrap-2.06]$ openssl req -new -x509 -nodes \
                                         -out /usr/local/include/sslwrap.pem \
                                         -keyout /usr/loca/include/sslwrap.pem \
                                         -days 365

 위의 명령을 실행 하면 /usr/local/include/sslwrap.pem 으로 인증서가 생성이 된다.
 위의 명령을 실행하면 위의 make_cert.sh 를 실행한 것과 동일한 과정을 반복하게 된
 다. 틀린점은 openssl 을 이용하면 인증서를 원하는데 설치할수 있지만 make_cert.sh
 를 이용하면 /usr/include/sslwrap 에 설치가 된다는 점 뿐이다. 위의 명령에서 파일
 의 위치를 변경 하려면 -out 과 -keyout 이 동일한 경로여야 한다는 점을 주의한다.

 [root@bbuwoo sslwrap-2.06]$ ls


위의 화면은 압축을 풀고 설치를 하는 과정을 보여준다. make 를 한 후에 생성이 되어
진 sslwrap binary 를 /usr/local/sbin 으로 옮겨 놓도록 한다. 만약 rpm 으로 설치가
되었을 경우에는 /usr/sbin 에 sslwrap binary 가 위치가 된다.



>> 이전 : SSLWRAP Installation
>> 다음 : SSLWRAP 구동하기



    



 Home > Lecture > Sslwrap > Sslwrap-2

Copyright 1997-2022 JoungKyun Kim 
LAST MODIFIED: 2017/01/18