728x90
300x250

[Linux, OpenSSL] 2. OpenSSL 설치와 Apache에 적용

지난 1번 글에서 언급하지 않았던 OpenSSL 설치에 대한 내용을 올리게 되었습니다.
사실 OpenSSL 설치는 어렵지 않습니다. 잘 따라 하시기 바랍니다.
(강좌에 오류가 있다고 생각하시다면, 조언을 댓글로 남겨주시면 참조하여 수정하도록 하겠습니다.) 

태스트 환경)
운영체제 : Centos 5.3

설치방법에는 크게,
yum, rpm, 소스컴파일 3가지가 있습니다.

소스 파일 다운로드
http://www.openssl.org/source/openssl-0.9.8k.tar.gz

openssl-0.9.8k.tar.tar

1. OpenSSL 설치하기


2. Apache와 연동하기.

3. 참고자료(Reference)
1. OpenSSL Official Site, http://www.openssl.org, Accessed by 2009-07-28
2. apache2.2.x + tomcat6.0 + mod_jk1.2.28 + openssl0.9.8k (ssl인증 설치, https), http://tylee82.tistory.com/149 , Accessed by 2009-07-28

 

 

반응형
저작자표시

'소프트웨어(SW) > GNU - 리눅스(Linux)' 카테고리의 다른 글

[Linux] 리눅스에서 32bit/64bit 구분하기  (0) 2009.07.30
[Linux] Apache 2.x에서 Host를 Redirect하여 연결하기  (0) 2009.07.29
[Linux, OpenSSL] 1. OpenSSL 개념 소개 및 인증서 생성 및 루트 기관 생성  (0) 2009.07.28
[Linux] Centos 5.3에서 OpenSSH 5.2P1를 사용한 SFTP 상위 접근 제한하기  (0) 2009.07.18
[Linux] Centos 5.3에서 OpenSSH 5.2P1 설치하기  (0) 2009.07.18
728x90
300x250
1. OpenSSL 개념 소개 및 인증서 생성 및 루트 기관 생성

1. OpenSSL의 실행파일은?
    openssl라는 이름으로 존재합니다.
    거의 여러 응용프로그램들을 통하여 사용합니다. (단, 인증서 용도는 Openssl을 통해 직접합니다.)

2. OpenSSL은 무슨 용도의 프로그램인가?
    인증서를 확인 및 암호화 등의 역활을 수행하는 프로그램입니다.

홈페이지 : OpenSSL  http://www.openssl.org/
 
태스트 환경 :


OpenSSL 인증서 생성 및 루트 기관 생성과정 강좌

1. 'Demo CA'라고 불리는 폴더 설정

- 현재 디렉토리에 'demoCA' 혹은 사용자가 설정한 폴더의 이름으로 디렉토리 생성 :
     example) mkdir demoCA



2. CA 인증서 생성
- CA 개인키 생성 :  openssl genrsa -des3 -out ca.key 1024

- Self-Signed CA 인증서 생성 :  openssl req -new -x509 -days 365 -key ca.key -out ca.crt

3. 하위 인증서 생성 (사용범위 : https, ......)
- server 개인키 생성 : openssl genrsa -des3 -out server.key 1024
- server 인증서 발급을 위한 요청파일 생성 : openssl req -new -days 365 -key server.key -out server.csr
- server 인증서 발급 : openssl ca -in server.csr -out server.crt -keyfile ca.key -cert ca.crt

참고 : 3번의 과정을 하실 때에는 위에 과정에서 개인키와 Self-Signed CA 인증서를 생성한 위치 내에서 사용하시면 되겠습니다.

결과 : server.crt 라는 server용인증서가 생성되고 index 파일에 발급내역이, serial이 16진수로 1씩 증가한다.

4. 인증서 인코딩 포멧 변경
- openssl 이 생성하는 인증서의 인코딩은 발급 시 옵션을 주지 않으면 디폴트가 PEM (base64 encoding)이다.
- Java 등에서 사용하기 위한 DER 포맷(바이너리)으로 변경은 다음과 같이 수행한다.
   : openssl x509 -in ca.crt -out ca.der -outform DER

5. 인증서 내용 보기
- openssl x509 -in ca.crt -text   (PEM 포맷인 경우)
- openssl x509 -in ca.der -inform DER -text (DER 포맷인 경우)

아래의 참고 자료들을 참조하여 직접 태스트한 경험을 바탕으로 올려보았습니다.

1. 참고자료(Reference)

 

1. http://blog.naver.com/zauberha?Redirect=Log&logNo=150055260734 OpenSSL로 인증서 생성 및 변환 간략 정리
2. http://golmong.tistory.com/112  (OpenSSL + Tomcat 사용 SSL 설정)

반응형
저작자표시

'소프트웨어(SW) > GNU - 리눅스(Linux)' 카테고리의 다른 글

[Linux] Apache 2.x에서 Host를 Redirect하여 연결하기  (0) 2009.07.29
[Linux, OpenSSL] 2. OpenSSL 설치와 Apache에 적용  (0) 2009.07.28
[Linux] Centos 5.3에서 OpenSSH 5.2P1를 사용한 SFTP 상위 접근 제한하기  (0) 2009.07.18
[Linux] Centos 5.3에서 OpenSSH 5.2P1 설치하기  (0) 2009.07.18
[Linux] Centos 4, 5에서 Java SE 설치하기.  (0) 2009.06.14
728x90
300x250

[Linux] Centos 5.3에서 OpenSSH 5.2P1를 사용한 SFTP 상위 접근 제한하기

이번 글은 저번 글에 이어서 OpenSSH5.2P1(Portable Version)에 대해서 이야기하고자 합니다.
OpenSSH을 사용하였을 때 상위 루트로의 접근이 허용이 됩니다.

그래서 탄생한게 OpenSSH + Chroot 패치(소스포지 프로젝트 中)가 배포가 되었었지요.
이외에도 Jail in SSH라는 프로그램 등과 같이 많은 프로그램이 탄생하게 되었습니다.

Chroot가 적용이 되어 있는 OpenSSH 5.2P1(Portable Version)을 가지고 진행하도록 하겠습니다.
참고로 이 글은 SFTP만 Chroot로서 접근을 차단하는 글(즉, SSH의 접속은 불가능)입니다.

1. /etc/ssh/sshd_config 파일 수정


2. group 만들기


3. 예제 계정으로서 mark를 만들도록 하겠습니다.


4. 사용자 계정에 폴더와 권한을 부여합니다. (최종 수정 09.07.19)
반응형
저작자표시

'소프트웨어(SW) > GNU - 리눅스(Linux)' 카테고리의 다른 글

[Linux, OpenSSL] 2. OpenSSL 설치와 Apache에 적용  (0) 2009.07.28
[Linux, OpenSSL] 1. OpenSSL 개념 소개 및 인증서 생성 및 루트 기관 생성  (0) 2009.07.28
[Linux] Centos 5.3에서 OpenSSH 5.2P1 설치하기  (0) 2009.07.18
[Linux] Centos 4, 5에서 Java SE 설치하기.  (0) 2009.06.14
[Linux] Centos 4, 5에서 Nvidia 그래픽 카드 - 설치 방법  (0) 2009.06.14

+ Recent posts

티스토리툴바