2010-09-20

oracle application server ssl Self-Signed Certificate

oracle application server 의 wallet manager 를 이용해서 self-Signed Certificate 를 생성하여 테스트 하는 방법



1. wallet manager 에서 csr 파일 ( certificate request file )생성

wallet manager 에서 한글버전이라면 새로운 "전자지갑" 을 만들고 "인증서 요청" 을 생성한다.
이때 도메인정보, 단체이름, 주소 등의 정보를 입력하고 "인증서 요청" 을 생성하고
생성된 "인증서 요청"에서 마우스 오른쪽클릭을 하여 컨텍스트 메뉴의 마지막항목 "인증요청엑스포트" 를 실행하여 파일명을 .csr 로 저장

2. self-Signed Certificate 생성하기

http://www.openssl.org/contrib/ 싸이트에서 ssl.ca-0.1.tar.gz 항목을 다운 후 리눅스환경에서 앞축을 풀어둔다 ( 폴더, 파일의 권한을 파일을 생성할수 있도록 권한을 변경한다 )

1. 에서 생성한 .csr 파일을 앞축을 풀어둔 위치로 가져온다.

new-root-ca.sh 를 실행하면 패스워드와 인증서 생성을 위한 키를 입력 ( 테스트이므로 임의로 입력하여도 무관 ) ca.crt, ca.key 파일이 생성된다.

sign-server-cert.sh <생성한 csr 파일의 이름> ( csr 파일이 tmp.csr 이라면 : #sign-server-cert.sh tmp ) 로 csr 파일의 이름과 같은 crt 파일이 생성된다



3.
walletmanager 에서 ca.crt파일을 우선 "전자지갑" > "보안인증" 항목에서 오른쪽마우스를 클릭 컨텍스트메뉴의 "보안인증임포트" 를클릭하여 등록한다.

그리고 "전자지갑">"요청.." 으로 되어있는 1.에서 생성한 항목에서 오른쪽마우스 클릭 컨텍스트메뉴의 "사용자인증컴포트" 항목클릭후 "파일선택" 을 하여 .crt 파일을 등록하면 인증됨 상태로 바뀜

No comments:

Post a Comment

php Fatal error: Class 'DOMDocument'