물리적으로 한개의 웹서버에서 SSL 서버 인증서를 2개를 운영하고자 합니다.
글쓴이: kilhan / 작성시간: 월, 2006/10/30 - 9:20오전
안녕하세요
도메인 통합으로 인하여 기존 SSL 서버에 다른 인증서를 하나 추가 하고자 합니다.
ex)
기존 https://sample.domain.com : 192.168.10.1:443
신규 https://other.doamin.com : 192.168.10.1:443
물론 신규 설치를 위하여 SSL용 웹서버를 다른 포트로 서비스 할수 있지만
그렇게 한다면 기존 방화벽 세팅 사용자들이 문제가 발생할듯 합니다.
또 물리적으로 다른 서버를 설치하여 사용하면 되지 않을까 라고
생각하실수 있지만
sample.doamin.com 과 other.doamin.com 은 완전히 동일한 서비스로써
하나의 물리적인 서버에 있어야 합니다.
수많은 웹호스팅 에서 SSL을 사용하기 때문에
당연히 지원되서 사용할수 있을것이라 생각했는데
되지 않는군요^^;
인증서를 여러개 사용하여 Vitual 로 사용하는것은 불가능 한것인가요?
아 그리고 PHP를 사용해야 하기 때문에
IIS나 다른것을 알려주시면 도움이 되지 못합니다 ^^;
apache+php+mod_SSL 의 범용적인 조합입니다.
그럼 다른 즐거운 하루 되십시요
Forums:
SSL & Virtual Host
인증서 하나로 여러 "서브" 도메인으로 서비스는 가능하지만, 도메인별로 인증서를 따로는 불가능합니다. 현재 lighttpd로 여러 "서브" 도메인으로 https 서비스하고 있습니다. 인증서는 같습니다. 인증서를 도메인 별로 따로 발급해서 동시에 서비스는 불가능한걸로 알고있습니다. SSL의 구조상 불가능합니다. 일단 인증서가 있어야 암호가 풀리는데, 암호를 풀기전에는 도메인이 뭔지 모르죠. 인증서 여러개로 풀어보고 도메인을 결정할수도 있겠지만 아직 그렇게 하는 웹서버는 없을듯하네요.
참고: http://www.onlamp.com/pub/a/apache/2005/02/17/apacheckbk.html
위 글을 읽어보니 아파치로도 하나의 인증서로는 서비스가 가능한거같네요.
--
http://mix1009.net
--
http://mix1009.net
네 그럼 상당히 아래 문제는 심각하겠군요
정부에서 보안서버를 설치를 강화하겠다고 하는데
그럼 웹호스팅을 사용하는 경우에
보안서버를 사용할수 없으니 (웹서버 1개당 1 domain only)
실제로 문제가 될듯 한데 정부의 대책은 무엇일까요?
무조건 물리적인 서버를 설치해라?
아니면 Port 를 바꿔서라도 설치해라?
인증서야 돈을 내고 발급받으면 된다하지만
이런 기술적인 장애사항이 있다면
정부에서 무차별적으로 진행하는것이 무리가 아닐까 하는데
- 정부는 이 사실을 알고 있.......................겠죠? 하........하..하하^^;
http://www.bizmall.or.kr/invitation/notice/read.asp?no=1810&menu_type=notice
'보안서버 없으면 과태료 1000만원'
내 용 '보안서버 없으면 과태료 1000만원'
정부가 세계 43위 수준인 우리나라의 정보보호 수준을 내년까지 5위로 끌어올리기로 했다. 이를 위해 정부는 행정자치부(공공부문)와 정보통신부(민간부문)를 통해 보안서버 보급 확대등 종합대책을 마련해 적극 추진하기로 했다.
정보통신부는 27일 국무회의에서 이같은 내용을 포함한 개인정보보호 강화 대책을 보고하고 내년 세계 5위 수준의 정보보호 강국의 반열에 오르도록 할 계획이라고 밝혔다.
특히 보안서버 보급과 관련, 현행 ‘개인정보의 기술적·관리적 보호조치 기준’ 규정에 보안 서버의 개념과 구축대상자·의무화 등을 명기하고 이를 이행하지 않는 기관과 기업에 대해서는 1000만원 이하의 과태료를 부과할 방침이다.
이에 따라 정통부는 행정자치부와 함께 △중앙행정기관 및 지방자치단체 등 공공부문의 선도적인 보안서버 구축 △개인정보의 기술적·관리적 보호조치 기준에 보안서버 관련 규정의 명기 △KISA 인증서 기반의 보안서버 공급업체 추가 지정 및 행정기관에 대한 행정전자서명인증관리센터의 인증서 발급 △보안서버 구축 대상 사이트에 대한 상시 모니터링 및 지표관리 등의 세부 대책을 추진키로 했다.
한국은 디지털기회지수 및 전자정부지수 부문 1위, 초고속인터넷보급률 2위 등 정보화수준이 세계 최상위권에 올라있음에도 불구하고 개인정보보호에 대한 인식이 부족해 보안서버의 보급율은 5.9%에 불과할 정도로 미미했다.
정통부 관계자는 “보안서버는 인터넷상에서 개인정보를 암호화하여 안전하게 전송하는 시스템으로, 보급률에 따라 정보보호 수준을 나타내는 지수로 활용되고 있다”면서 “보안서버 수요 진작 및 공급 기반을 확충하는 등의 종합대책을 마련, 세계 5위 수준의 정보보호 강국 반열에 오르도록 할 것”이라고 말했다.
(2006. 9. 28. 전자신문)
자료첨부 없음
등록일자 2006-09-28
정부 관련 페이지
http://www.kisia.or.kr/secureserver/
SSL 인증서라는 것이
SSL 인증서라는 것이 일반적인 crt,csr,key 파일 나오는 그것 맞나요?
그렇다면 *.domain 이 훨씬 더 비싼데, 그것으로 발급되어진것인가요?
저는 www.domain 하나에만 되도록 발급받아봤는데,
아파치 설정으로 따지면,
virtualhost 별로 키 설정이 따로 들어가기 때문에 원하는 것을 하실 수 있을 것 같은데요.
www 의 키를 유지한 채
phpmyadmin 용으로 서브도메인 설정해서 인증받지 않은 키를 따로 설정해서 잘 사용하고 있습니다.
emerge money
https://xenosi.de/
Re: SSL 인증서라는 것이
제가 위에서 언급한 URL 보시면, VirtualHost별로
인증서를 다르게 줘도 첫번째(?) 인증서로 암호가 풀린다는거 같네요. 브라우저에서 도메인하고 인증서의 도메인이 틀리다고 보안 오류나 경고가 뜨겠죠. 개인 용도나 한정된 사용자들이 사용한다면 직접 CA 인증서를 만드시고 인증서 발급하는 방법도 있습니다.
--
http://mix1009.net
--
http://mix1009.net
댓글 달기