1. SSL을 이용한 보안된 웹사이트 구성
SSL(Secure Sockets Layer)
SSL 버전 3.0은 클라이언트의 웹 브라우저와 웹 서버 사이의 암호화된 세션을 가능하게 해주는 프로토콜이다.
SSL은 공개키 암호화 방식을 사용한다. 공개 키 암호화 방식은 세션의 보안을 형성하기 위하여 두 개의 키를 사용한다.
․ 공개 키(Public key)(비대칭)
누구나 알 수 있도록 공개되어 있는 키로서 키를 요청하는 응용프로그램이나 사용자에게 주어지는 키
․ 개인 키(Private key)
키의 주인인 소유자만 알고 있는 키로서 공개되지 않은 키
문서를 주는쪽은 상대방의 공개키로 암호화 해서 보내고, 받는 쪽은 자신의 비밀키로 복호화 하는 방식
장점 : 복호화 키 전달 문제 해결
단점 : 비밀키 방식에 비해 느림(대략 10~1000배)
대표적인 알고리즘(RSA(Rivest, Shamir, Adleman 세명의 개발자 이름)
․ 비밀키(대칭)
․ 문서를 주는 쪽과 받는 족이 미리 약속된 키를 가지고, 문서를 암호화 하거나 복호화 하는 방식
장점 : 암호화, 복호화가 빠름, 암호화 해도 전송할 데이터의 용량이 늘지 않음
단점 : 비밀키의 안전한 전달이 문제
대표적인 알고리즘 : DES(Data Encryption Standard)
SSL은 공개 키, 개인키 와 함께 인증서를 함께 사용. 인증서는 인증 기관들에 의해 제출되는 파일. 이러한 인증서를 얻기 위해서는 인증 기관에 요청하여야만 하는데 인증 기관의 대표적인 예로는 Verisign(www.Verisign.com)이 있다.
윈도우 서버 2003을 이용하여 인증 서버를 사내에 구현할 수도 있다.
2. SSL을 사용한 암호화된 통신
SSL통신에서 클라이언트와 서버 사이의 모든 데이터 통신은 암호화 된다.
과정 설명
1) 클라이언트는 웹서버에 연결은 한다. 여기서 클라이언트란 웹 브라우저를 의미
2) 웹 서버는 자신의 인증서와 공개키를 클라이언트에게 보낸다.
3) 클라이언트는 웹 서버와 암호화 강도를 결정한다.
4) 클라이언트는 웹 서버의 공개 키를 통해 세션 키를 암호화 한다.
5) 클라이언트는 세션 키를 받고 암호화한 다음 웹 서버와 보안 채널을 성립한다.
6) 클라이언트와 웹 서버 사이에 데이터를 전송하기 위한 보안 채널이 성립되었다.
3. 인증 기관 만들기
1. Windows 구성 요소 - 인증서 서비스
2. 경고 메시지 확인(컴퓨터 이름이 ASCII 규칙을 어겼을 경우 설치 안됨)
3. CA(인증기관) 종류에서 독립 실행형 CA를 선택
4. CA 확인 정보를 입력
5. 인증서 데이터베이스와 로그 파일들이 저장될 위치를 지정한 후 다음 버튼 클릭
6. 인증 기관 완료
- 시작 - 프로그램 - 관리도구 - 인증기관 선택
4. 인증 기관에 인증서 요청
1. 인터넷 정보 서비스 실행
2. 해당 웹 사이트의 등록 정보를 실행 디렉토리 보안 탭 클릭
3. 서버 인증서 클릭 - 서버 인증서 구성 마법사
4. 서버 인증서 - 새 인증서를 만듭니다
5. 요청 연기 또는 즉시 요청에서 기본값 선택
6. 인증서의 이름 및 보안 설정을 구성
7. 조직 정보 입력 - 조직의 정보와 구성 단위 입력
ex) www.ebadak.com
8. 사이트 일반 이름을 입력 - 반드시 웹 사이트의 정식 도메인 이름을 입력
***사이트 비교시 여기에 입력한 이름과 사이트 접속 주소가 같아야 함
ex) www.ebadak.com
9. 지역 정보 입력
10. 인증서를 요청할 파일의 이름 과 위치 지정
- 인증서 요청 파일은 텍스트 파일로 저장됨을 참고
11. 요청 파일 요약 확인 마법사 완료
인증서 요청 마법사가 완료되고 나면 위의 과정에서 생성한 요청 파일이 텍스트 형식으로 c:\certerq.txt의 위치에 저장 - 확인
5. 인증서 요청
1 익스프로러에서 기본 웹사이트 주소로 접속한다
http://192.168.10.1/certsrv
여기서 IP는 여러분들이 위에서 구성한 인증 기관의 IP 주소를 입력
인증 기관의 웹사이트는 인증서 서비스가 설치되어 있는 인증 기관 컴퓨터 기본 웹사이트 아래 certsrv 라는 가상 디렉토리가 생성됨과 동시에 관련 파일들이 생성된다.
2. 작업 선택 - 인증서 요청
3. 인증서의 형식 선택 - 고급 인증서 요청
4. Base64 인코딩 CMC 또는 PKCS #10 파일을 사용하여 인증서 요청을 제출하거나 Base 64인코딩 PKCS #7 파일을 사용하여 갱신 요청을 제출한다.
5. 인증서 또는 갱신 요청 제출 페이지에서 위에서 만든 Certreq.txt 파일안에 있는 인증서 요청 파일의 내용을 복사하여 넣은후 제출
6. 제출후 인증서 대기라는 페이지 가 나온다.
4. 인증서 발급
인증기관에서 발급 작업을 해야 한다.
5. 인증서 설치
1. 인증서 요청 페이지 접근
2. 저장된 요청 인증서
3. 인증서 다운로드
4. 인증서 설치
6. 웹 서버에 인증서 설치
1. IIS 실행
2. 인증서를 설치하고자 하는 웹사이트 등록정보
3. 디렉토리 보안 -> 서버 인증서 -> 웹 서버 인증서 마법사
4. 인증서 요청 대기 중 페이지에서 대기 중인 요청을 처리한 다음 인증서를 설치한다.
5. 인증서 위치 선택
6. 사용할 SSl 포트 설정(기본 443)
7. 인증서 요약 사항 확인
8. 설치 완료(인증서 보기 를 이용 확인)