INNOCERT-The first touch for safety

	Apache 에 SSL을 설치하기 위해서는 mod_ssl 모듈이 설치되어 있어야 합니다.
	Apache 웹서버는 두가지 방식으로 모듈설치를 지원하고 있습니다. 정적과 동적인 방식으로 되어 있고 mod_ssl 이 설치되어 있지 않을 경우 아파치 재설치가 요구 됩니다. 모듈 설치 여부는 아래와 같이 확인하시면 되십니다.
	<정적으로 설치된 mod_ssl 모듈 확인 법>

	<동적으로 설치된 mod_ssl 모듈 확인 법> 동적 모듈 중에 mod_so.c 를 확인 후 mod_ssl.so 파일이 존재하는지 반드시 함께 확인하셔야 합니다. 아파치 설치 디렉토리 밑에 module 혹은 libexec 디렉토리안에 mod_ssl.so 의 존재 여부를 확인하십시오.

	설치 환경 정보 OS : CentOS 5.4 Web Server : Apache 2.2.16

[STEP#1] 개인키 생성하기

Apache 웹서버는 OpenSSL 을 통해 RSA키(개인키)를 생성합니다. 개인키가 생성되면서 패스워드를 묻는데 이 패스워드는
아파치 구동시 입력해야 되기 때문에 반드시 잊어 버리지 않도록 유념해 주십시오.
RSA 키 사이즈는 1024 bit와 2048 bit가 있는데, 2048 bit을 권장해 드립니다.

[root@localhost httpd]# openssl sha1 * > rand.dat

[root@localhost httpd]# openssl genrsa -rand rand.dat -des3 2048 > [개인키명] # 개인키 생성 #
(생성예)# openssl genrsa -rand rand.dat -des3 2048 > www.innocert.co.kr.key

Generating RSA private key, 2048 bit long modulus
...................++++++
......++++++
e is 65537 (0x10001)
Enter pass phrase: [패스워드입력]
Verifying - Enter pass phrase: [패스워드입력]

※ 주의: 해당 패스워드는 아파치 데몬 구동시 요구하는 패스워드이므로 반드시 기억하십시오.

	Window 용 Apache 의 경우, 2.2.9 버전 이후의 mod_ssl 이 적용된 버전만 SSL이 설치 가능합니다.

	설치 환경 정보 Windows 2003 Server Apache 2.2.14-openssl-0.9.8 버전 ( 설치경로 : C:\Apache2.2 )

[root@localhost httpd]# openssl genrsa -out [개인키명] 2048 # 개인키 생성 #
(생성예)# openssl genrsa -out www.innocert.co.kr.key 2048

Generating RSA private key, 2048 bit long modulus
...................++++++
......++++++
e is 65537 (0x10001)

[STEP#2] 개인키를 이용하여 CSR 생성하기

< CSR 항목에 대한 부연 설명 >
Country Name : 이것은 두 자로 된 ISO 형식의 국가 코드입니다. (ex. KR)
State or Province Name : 시 이름을 입력해야 하며 약어를 사용할 수 없습니다.(ex. Seoul)
Locality Name : 이 필드는 동/구를 입력하시면 됩니다. (ex. Gangnamgu)
Organization : 사업자 등록증에 있는 회사명과 일치되는 영문회사명을 입력하시면 됩니다. (ex. KOINOS Co.,Ltd.)
Organization Unit : 인증서를 관리하는 부서명을 입력하시면 됩니다. (ex. CERT Team)
Common Name : 인증받을 도메인주소를 입력하시면 됩니다. (ex. www.innocert.co.kr)

[root@localhost httpd]# openssl req -new -key [개인키] -out [CSR파일명]  # CSR 생성 #
(생성예)openssl req -new -key www.innocert.co.kr.key -out www.innocert.co.kr.csr

Enter pass phrase for www.innocert.co.kr.key: [패스워드입력]
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]: KR  # 국가 코드 #
State or Province Name (full name) [Berkshire]: Seoul   # 지역 #
Locality Name (eg, city) [Newbury]: Yeoksamdong   # 지역 #
Organization Name (eg, company) [My Company Ltd]: KOINOS Co.,Ltd.   # 업체명 #
Organizational Unit Name (eg, section) []: CERT TEAM   # 부서 #
Common Name (eg, your name or your server's hostname) []: www.innocert.co.kr   # 도메인 #
Email Address []:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: [Enter]
An optional company name []: [Enter]

위와 같이 생성 된 CSR을 이노서트 이메일(info@innocert.co.kr)로 전달 해 주시면 됩니다.

[root@localhost httpd]# openssl req -new -key [개인키] -out [CSR파일명] -config C:\Apache2.2\conf\openssl.cnf  # CSR 생성 #
(생성예)openssl req -new -key www.innocert.co.kr.key -out www.innocert.co.kr.csr -config C:\Apache2.2\conf\openssl.cnf

Country Name (2 letter code) [GB]: KR  # 국가 코드 #
State or Province Name (full name) [Berkshire]: Seoul   # 지역 #
Locality Name (eg, city) [Newbury]: Yeoksamdong   # 지역 #
Organization Name (eg, company) [My Company Ltd]: KOINOS Co.,Ltd.   # 업체명 #
Organizational Unit Name (eg, section) []: CERT TEAM   # 부서 #
Common Name (eg, your name or your server's hostname) []: www.innocert.co.kr   # 도메인 #
Email Address []:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: [Enter]
An optional company name []: [Enter]

위와 같이 생성 된 CSR을 이노서트 이메일(info@innocert.co.kr)로 전달 해 주시면 됩니다.