저렴하고 간편한 인증서비스 :: 써트코리아 :: 고객 센터 - 보안서버 베리사인(Verisign), 써트(Thawte), 국제표준 ssl 웹서버 인증, Active X 응용프로그램 인증서 서비스 - 나인포유 주식회사

인증서 발급조회
   문서처리 상태
   인증서 상태
   세금 계산서
   보안씰 설치
   인증 통계

FAQ
   인증 서비스
   SSL 인증서
   코드사인 인증서
   발급 및 갱신

고객지원
   지식기반 Q&A (KB)
   고객 문의센터
   원격설치 의뢰
   출장설치 의뢰
   인증교육 의뢰
   긴급 문자호출

세계 시장점유율 1위

Home > 고객 센터

SSL 인증서를 도메인 별로 신청해야 하나요?

SSL인증서는 SSL서버가 돌아가는 웹사이트 주소별로 받는 것이 원칙입니다. 예를들어, www.a.com, secure.a.com 두 사이트에 SSL 서버를 설치하면 두개의 인증서를 신청해야 합니다.

그러나, 인증서의 신청은 여러분 회사의 SSL서비스 정책에 따라 달라집니다. 실제 SSL통신이 필요한 부분은 회원가입, 로그인, 정보수정, 전자상거래, 금융거래 개인정보 열람 등의 중요한 정보가 노출되는 부분이라고 할 수 있습니다.

일반적인 웹사이트 전체에 SSL 암호통신을 하다보면, 암호화된 데이터의 암호 복호화 시에 많은 서버부하를 주게 됩니다. 따라서, 일반적으로 특정 서버에 위의 중요한 데이터 통신 부분에 대한 웹서버에만 SSL통신(https)을 서비스하고, 그 이후는 일반 웹통신(http)을 하도록 하는 것이 관례적입니다.

여러 서버를 운영중인 경우 SSL을 어떻게 합니까?

일반적으로 웹사이트 트래픽이 많아져 로드밸런싱을 위해 서버를 많이 설치하여 서비스 하기도 합니다. 이때, www1,www2와 같이 물리적인 서버 분산방법과 여러 서버에 소프트웨어적으로 분산해주는 방법이 있습니다.

가장 좋은 방법은 보안할 통신 부분에 대한 secure서버를 두고, 그 서버를 이용하는 방법입 니다. 그러나 그것이 여의치 않은 경우 하나의 인증서를 모든 서버에 두고 SSL 통신을 할 수 있습니다. 그럴경우, 모든 서버가 자신이 신청한 인증서의 사이트를 서비스하는 사이트로 인식되어야 합니다.

그러나, www1,www2와 같은 로드밸런싱 방법에는 이같은 방법을 사용할 수가 없습니다.

웹서버인증서와 수퍼서트의 차이는 무었입니까?

두 제품의 주된 차이점은 사용 가능한 SSL 세션의 강도입니다. 수퍼서트 인증서는 전세계의 기업들이 브라우저의 암호화 비트수준에 상관없이 기본 128비트 SSL 암호화를 사용해 고객과 통신할 수 있습니다.

- Microsoft Internet Explorer 5.01 이상
(특정 패치가 설치된 Microsoft Internet Explorer 3.02 이상)
Natscape Enterprise 4.7 이상

이에반해 웹서버 인증서를 사용하면 보안 업그레이드 된 브라우저와 웹서버를 사용할 경우에만 128bit 암호화 통신이 가능하고 기타의 경우에는 브라우저가 지원하는 40bit 이나 56bit 암호화 통신만을 할 수 있습니다.

글로벌ID와 수퍼서트의 인증 절차가 다른 인증서와 차이가 있나요?

그렇습니다. 미국 정부는 미국과 다른 나라간의 통신 및 미국 이외의 국가간의 통신에서 이와 같은 강력한 기술을 구현할 수 있는 회사의 범위를 지정하고 있습니다. 따라서 128비트 SGC 기능을 구현하는 베리사인의 글로벌ID와 써트의 수퍼서트는 미국 상무성에서 발표한 규정에 따라 발급되고 있습니다.

아프가니스탄(탈리반 통치 구역), 쿠바, 이란, 이라크, 리비아, 북한, 세르비아, 수단, 시리아 등의 테러 지원국이나 테러 지원단체에는 발급이 될 수 없습니다.

바세르나르 군수품 목록의 통제를 받는 품목이나 서비스의 제조, 배급에 관계하는 정부의 조사 기관, 정부 기업이나 사업부 등을 포함하는 외국의 중앙, 지역 정부 부서, 에이전시, 혹은 정부의 기능을 수행하는 실체 및 국제적인 정부 기관이나 조직에도 발급이 될 수 없습니다.

.key와 .crt를 PKCS#12(.pfx, .p12)로 변환할 수 있나요?

BEGIN, END로 구문된 X509형식의 개인키와 공개키를 PKCS#12 방식의 키페어 파일로 변환하고자 한다면 유닉스(Unix)나 리눅스(Linux)에 설치된 OpenSSL을 통해 만들 수 있습니다.

openssl pkcs12 -export -in test.crt -inkey test.key -out test.pfx

비밀번호를 넣으면 test.pfx(p12)파일이 만들어집니다.

왜 인증서는 1,2년 밖에 발급이 안되나요?

인증서의 경우 1,2년에 한하여 발급해 드리고 있습니다. 이는 인증서의 기능상 회사를 인증하는것이기 때문에, 실재성 여부를 매년 확인해야 하기 때문입니다. 3년이상은 불가능 함을 죄송스럽게 생각합니다. 간혹 3년이상 서비스를 제공하는 회사가 있으나 이 경우 인증기관의 신뢰성에 의문이 듭니다.

나인포유가 베리사인 지사인가요?

나인포유는 2000년 베리사인 자회사와 플래티넘 파트너, 2003년에 일본 베리사인 본사와 파트너 계약을 체결하였습니다. 말씀 하신대로 베리사인의 국내 지사는 없습니다.

그러나 저희가 Thawte와 베리사인과 계약읕 통해 브랜드를 사용할 수 있도록 하고 있으며, verisign.co.kr 역시 베리사인으로 부터 인증서를 발급받아 사용하고 있습니다.

국내에도 베리사인 인증서를 제공하는 업체가 한국전자인증과 그 대행 리셀러인 애니서트가 있습니다. 저희는 베리사인 본사와 직접 계약을 통해 한국 전자인증과 같은 방식으로 인증서를 제공합니다. (베리사인의 모든 인증서는 본사에서 최종 인증서를 제공하기 때문에)

저희는 대행만 하는 것이 아니라 C/S, T/S 미국 본사에 직접 신청한 제품 지원 까지 겸하고 있으며, 일종의 서비스 센터 역할을 하고 있습니다. 고객께서 어떤 회사를 통해 인증서를 신청하시든 그것은 고객의 자유 의사에 해당 되십니다. 다만, 저희는
Thawte와 VeriSign 제품에 대한 국내 직접 공급을 목표로 하고 있습니다.

IIs5.0에서 특정 디렉토리의 웹 서비스를 https 로만 서비스하는 방법?

http:// 접속을 차단시키기

※ 이 부분은 웹문서 접속시에 오직 보안접속만을 가능하게 설정하는 부분입니다. 이 설정을 하시면 일반 http://로는 접속이 불가능하며 https://에 의해서만 접속이 가능하게 됩니다

1. 해당 웹문서를 클릭하고 마우스 오른쪽 버튼을 눌러서 등록 정보를 봅니다.

2. \\\"파일 보안\\\" 탭을 선택하고 \\\"익명 액세스 및 인증제어\\\"에서 \\\"편집\\\"을 누릅니다.

3. \\\"익명 액세스 허용\\\"과 \\\"기본 인증\\\"에 체크하고 \\\"확인\\\"을 누릅니다.

4. \\\"보안 통신\\\"에서 \\\"편집\\\" 버튼을 클릭합니다.

5. \\\"이 리소스를 액세스할 때 안전채널이 필요합니다\\\"를 체크하고 \\\"클라이언트 인증서 무시\\\"를 선택합니다. 나머지는 디폴트 값을 그대로 사용합니다. (각각의 경로에 http://로 설정되어 있는 것을 모두 https://로 바꾸어주어야 합니다)

6. 이제 이 페이지에 접속할 때는 https://를 통해서만 접속이 가능합니다.

http -> https 리다이렉션 시키기

http 로 치고 들어오는 경우에 https 로 들어가도록 웹프로그램에서 조치가 가능한데.. 방법은 서버 환경변수로

SERVER_PORT : 접속한 포트로 일반 http 는 80 , https 인 경우 443 으로 넘어옵니다.
REQUEST_URI : 접속한 페이지의 uri 값.. /aaa/bbb.asp 등과 같이.
HTTP_HOST : 접속한 도메인

위와 같은 서버 환경변수들이 많이 있으니깐.. 찾아보심 되겠네요… Request.ServerVariables(“SERVER_PORT”) 등으로 포트번호 체크 하시고.. 80 이면

Response.Redirect “https://도메인/URI”

으로 작성하시면 됩니다.

각 파일의 윗부분에.. 공통으로 인클루드 되는 파일에 넣어두심 더 좋구요...

http로의 접속 차단

동일경로 동일파일에 대해서 https, http 모두 접속되는것이 정상이오나
아래와 같이 설정을 해주시면 http 로의 접속이 차단됩니다.

아래와 같이 설정 하여 주시면 됩니다.

1.프로그램 -> 관리도구 -> 인터넷 서비스 관리자

2. 해당 웹문서를 클릭하고 마우스 오른쪽 버튼을 눌러서 등록 정보를 봅니다.

3. 디렉토리 보안 \\\\\\\"보안 통신\\\\\\\"에서 \\\\\\\"편집\\\\\\\" 버튼을 클릭합니다.

4.\\\\\\\"보안채널필요(SSL)\\\\\\\"를 체크하고 \\\\\\\"클라이언트 인증서 무시\\\\\\\"를 선택합니다.
나머지는 디폴트 값을 그대로 사용합니다.
(각각의 경로에 http://로 설정되어 있는 것을 모두 https://로 바꾸어주어야 합니다)

감사합니다.

ibm서버에서 tomcat 셋팅시, SunX509 오류날때..

org.apache.coyote.http11.Http11BaseProtocol start
SEVERE: Error starting endpoint
java.io.IOException: SunX509 KeyManagerFactory not available

오류발생시.. IBM , tomcat 에 인증서 설치시...

server.xml 에 algorithm=\"IbmX509\" 추가...

참고, http://tomcat.apache.org/tomcat-5.5-doc/config/http.html

iis웹서버에서, 인증서 갱신했는데, 과거걸루 나올때..

Q. mmc 인증서와 iis 에서 인증서 갱신했는데,
기존(과거) 인증서가 나올때..

A. 체크 두가지,
1. ISA(보안서버,방화벽)나 캐쉬서버에도 별도로 인증서가
설치되어 있는경우가 있음.
2. 웹사이트 설정이 제대로 되어있는지, 다른 쪽으로
접속되지 않는지 체크.

Resin jsse에서 인증서 설치시 keystore 파일 생성 방법

Resin서버(jsse기반)에서 인증서 설치시 인증서 파일은 JKS 형식의 keystore 파일이어야 한다.

keytool로 PKCS12 파일을 keystore 파일로 변환하는 방법

keytool -importkeystore -srckeystore <PKCS # 12 file> -srcstoretype PKCS12 -destkeystore <JKS file>

개인키 파일에 비번 제거하는거.

참고, key 파일에 비밀번호가 포함되어있는 경우, 비번 제거해주는 방법

openssl rsa -in server.key(비번포함된거) -out server-nodes.key(비번빼고 새로)

실행하면, 비번넣으라고 한다, 비번넣어주고 엔터 치면 새로운 파일로 생성됨.

:X509_check_private_key 오류

certificate routines:X509_check_private_key:key values mismatch

=> key 파일로 csr 을 만들어 crt파일을 받아 설정을 하는데 키를 다른것을 사용했을때 발생하는 에러임.

=> pfx 화일 생성하는방식으로 해서 검증하면됨.

WebtoB서버에 도메인이 여러개일경우 ssl 설치하려면?

ssl포트 : 443 외에 다른 포트를 부여해서 설치함.
접속방법은 포트번호까지 붙여서 접속 https:www.abc.com:444

이방법이 힘든경우는 멀티도메인 사용

개인정보취급방침 | 제품 문의 | 기술 문의

서울시 강남구 역삼동 681-47번지 앨트웰빌딩 8층 나인포유(주) 대표이사 한순철
사업자등록번호 306-81-19221 / 통신판매업신고 제 강남-1143호