물리적으로 한개의 웹서버에서 SSL 서버 인증서를 2개를 운영하고자 합니다.

kilhan의 이미지

안녕하세요

도메인 통합으로 인하여 기존 SSL 서버에 다른 인증서를 하나 추가 하고자 합니다.

ex)
기존 https://sample.domain.com : 192.168.10.1:443
신규 https://other.doamin.com : 192.168.10.1:443

물론 신규 설치를 위하여 SSL용 웹서버를 다른 포트로 서비스 할수 있지만
그렇게 한다면 기존 방화벽 세팅 사용자들이 문제가 발생할듯 합니다.

또 물리적으로 다른 서버를 설치하여 사용하면 되지 않을까 라고
생각하실수 있지만
sample.doamin.com 과 other.doamin.com 은 완전히 동일한 서비스로써
하나의 물리적인 서버에 있어야 합니다.

수많은 웹호스팅 에서 SSL을 사용하기 때문에
당연히 지원되서 사용할수 있을것이라 생각했는데
되지 않는군요^^;

인증서를 여러개 사용하여 Vitual 로 사용하는것은 불가능 한것인가요?

아 그리고 PHP를 사용해야 하기 때문에
IIS나 다른것을 알려주시면 도움이 되지 못합니다 ^^;

apache+php+mod_SSL 의 범용적인 조합입니다.

그럼 다른 즐거운 하루 되십시요

mix1009의 이미지

인증서 하나로 여러 "서브" 도메인으로 서비스는 가능하지만, 도메인별로 인증서를 따로는 불가능합니다. 현재 lighttpd로 여러 "서브" 도메인으로 https 서비스하고 있습니다. 인증서는 같습니다. 인증서를 도메인 별로 따로 발급해서 동시에 서비스는 불가능한걸로 알고있습니다. SSL의 구조상 불가능합니다. 일단 인증서가 있어야 암호가 풀리는데, 암호를 풀기전에는 도메인이 뭔지 모르죠. 인증서 여러개로 풀어보고 도메인을 결정할수도 있겠지만 아직 그렇게 하는 웹서버는 없을듯하네요.

참고: http://www.onlamp.com/pub/a/apache/2005/02/17/apacheckbk.html

위 글을 읽어보니 아파치로도 하나의 인증서로는 서비스가 가능한거같네요.

--
http://mix1009.net

kilhan의 이미지


정부에서 보안서버를 설치를 강화하겠다고 하는데
그럼 웹호스팅을 사용하는 경우에
보안서버를 사용할수 없으니 (웹서버 1개당 1 domain only)
실제로 문제가 될듯 한데 정부의 대책은 무엇일까요?

무조건 물리적인 서버를 설치해라?
아니면 Port 를 바꿔서라도 설치해라?

인증서야 돈을 내고 발급받으면 된다하지만
이런 기술적인 장애사항이 있다면

정부에서 무차별적으로 진행하는것이 무리가 아닐까 하는데

- 정부는 이 사실을 알고 있.......................겠죠? 하........하..하하^^;

http://www.bizmall.or.kr/invitation/notice/read.asp?no=1810&menu_type=notice

'보안서버 없으면 과태료 1000만원'
내 용 '보안서버 없으면 과태료 1000만원'
정부가 세계 43위 수준인 우리나라의 정보보호 수준을 내년까지 5위로 끌어올리기로 했다. 이를 위해 정부는 행정자치부(공공부문)와 정보통신부(민간부문)를 통해 보안서버 보급 확대등 종합대책을 마련해 적극 추진하기로 했다.
정보통신부는 27일 국무회의에서 이같은 내용을 포함한 개인정보보호 강화 대책을 보고하고 내년 세계 5위 수준의 정보보호 강국의 반열에 오르도록 할 계획이라고 밝혔다.
 특히 보안서버 보급과 관련, 현행 ‘개인정보의 기술적·관리적 보호조치 기준’ 규정에 보안 서버의 개념과 구축대상자·의무화 등을 명기하고 이를 이행하지 않는 기관과 기업에 대해서는 1000만원 이하의 과태료를 부과할 방침이다.
이에 따라 정통부는 행정자치부와 함께 △중앙행정기관 및 지방자치단체 등 공공부문의 선도적인 보안서버 구축 △개인정보의 기술적·관리적 보호조치 기준에 보안서버 관련 규정의 명기 △KISA 인증서 기반의 보안서버 공급업체 추가 지정 및 행정기관에 대한 행정전자서명인증관리센터의 인증서 발급 △보안서버 구축 대상 사이트에 대한 상시 모니터링 및 지표관리 등의 세부 대책을 추진키로 했다.
 한국은 디지털기회지수 및 전자정부지수 부문 1위, 초고속인터넷보급률 2위 등 정보화수준이 세계 최상위권에 올라있음에도 불구하고 개인정보보호에 대한 인식이 부족해 보안서버의 보급율은 5.9%에 불과할 정도로 미미했다.
 정통부 관계자는 “보안서버는 인터넷상에서 개인정보를 암호화하여 안전하게 전송하는 시스템으로, 보급률에 따라 정보보호 수준을 나타내는 지수로 활용되고 있다”면서 “보안서버 수요 진작 및 공급 기반을 확충하는 등의 종합대책을 마련, 세계 5위 수준의 정보보호 강국 반열에 오르도록 할 것”이라고 말했다.
(2006. 9. 28. 전자신문)

자료첨부 없음
등록일자 2006-09-28

정부 관련 페이지
http://www.kisia.or.kr/secureserver/

송효진의 이미지

SSL 인증서라는 것이 일반적인 crt,csr,key 파일 나오는 그것 맞나요?
그렇다면 *.domain 이 훨씬 더 비싼데, 그것으로 발급되어진것인가요?
저는 www.domain 하나에만 되도록 발급받아봤는데,
아파치 설정으로 따지면,
virtualhost 별로 키 설정이 따로 들어가기 때문에 원하는 것을 하실 수 있을 것 같은데요.

www 의 키를 유지한 채
phpmyadmin 용으로 서브도메인 설정해서 인증받지 않은 키를 따로 설정해서 잘 사용하고 있습니다.

emerge money

mix1009의 이미지

제가 위에서 언급한 URL 보시면, VirtualHost별로
인증서를 다르게 줘도 첫번째(?) 인증서로 암호가 풀린다는거 같네요. 브라우저에서 도메인하고 인증서의 도메인이 틀리다고 보안 오류나 경고가 뜨겠죠. 개인 용도나 한정된 사용자들이 사용한다면 직접 CA 인증서를 만드시고 인증서 발급하는 방법도 있습니다.

--
http://mix1009.net

댓글 달기

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.