SSL(GSSL) 갱신 절차를.araboja

WEBTOB에서 GSSL(공공기관에서 주로쓰는 SSL) 갱신

환경

1. 주무관이 홈페이지를 통해서 개인키(key.pem파일)와 인증서(.p7b파일)을 받아 놓은 상태

- 참고: 주무관이 따로 진행해주지 않았다면 작업자가 SSL가이드를 따라서 직접 필요한 파일을 추출해내야함.

- 참고: 주무관이 사이트를 통해서 따로 받아냈을 경우 webtob재기동시의 비밀번호를 직접 입력했을테니 이또한 받아놓자.

2. 기존에 쓰던 SSL의 기한만료로 갱신

3. 기존에 서브도메인으로 사용되던 여러 사이트들이 448,449등 사이트별로 각기 다른 SSL포트를 바라봄

작업내역

0. 주무관으로부터 넘겨받은 key.pem과 인증서를 가지고 key.txt와 cert.pem, caChain.pem파일을 생성해야한다.

0-1. 인증서.p7b파일을 서버에 넣은 뒤 해당 경로로 이동

0-2. 먼저 cert.pem파일을 생성하기 위해 명령어 입력

$ openssl pkcs7 -in 인증서.p7b -out cert.pem -print_certs -text

0-3. 그리고 생성된 cert.pem을 이용해 caChain.pem파일을 생성(이건 명령어 필요없이 복붙)

- cert.pem을 연다(윈도우로 가져와서 메모장으로 열든 리눅스에서 vi로 열든 ㅇㅇ)

- 문서를 보면 'Certificate:'라는 위치가 총 세번 나온다.

- 이 중 두번째 'Certificate:' 에서 맨 끝에 있는 '-----END CERTIFICATE-----'까지(문서의 맨끝) 복사해서 다른 메모장에 붙여넣기 후

그 메모장을 caChain.pem이라는 이름으로 저장하면 된다.

- 그럼 아래와 같이 됨

Certificate:

~인증 내용~

~인증 내용~

~인증 내용~

~인증 내용~

~인증 내용~

-----END CERTIFICATE-----

Certificate:

~인증 내용~

~인증 내용~

~인증 내용~

~인증 내용~

~인증 내용~

-----END CERTIFICATE-----

- 위 처럼 두번 나오는게 맞음. 

0-4. 마지막으로 key.pem파일을 복사해서 key.txt로 만들면 주요파일 3개 생성 끝

- key.txt, cert.pem, caChain.pem

1. webtob가 설치된 서버에 접속후 webtob경로로 찾아간다

$ cd /

$ cd $WEBTOBDIR/ssl

$ pwd

data/webtob/ssl

2. 경로로 찾아갔더니 pem파일과 인증서파일(.p7b), key.txt파일이 너무 많이 존재했다. 

기존 작업자가 테스트겸 혹은 기존의 기존의 SSL때문에 백업개념으로 그냥 남겨둔거같음

3. 그 중 어느 파일들이 현재 사이트에서 쓰이는지 알아보기 위해 경로를 다시 찾아들어감

$ cd ..

$ cd config

$ pwd

data/webtob/config

4. webtob설정 및 설정파일(wsconfig)을 컴파일 하는데 쓰이는데 http.m을 찾아서 vi(백업먼저)

$ cp http.m http.m_20180410

$ vi http.m

5. 각종 설정들이 보이는데 버츄얼호스트의 최하단부에 보통 *SSL이라는 이름으로 설정을 해놓는다 해당 부분을 살펴봤다

- 정확한 단어는 기억안남 대략 아래와 같은 구조

*SSL

ssl1 써티피케이트파일 = 경로/경로/webtob/ssl/ssl/cert.pem

써티피케이트키파일 = 경로/경로/webtob/ssl/ssl/key.txt

씨에이써티피케이트파일 = 경로/경로/webtob/ssl/ssl/caChain.pem

- 나같은경우 추가적으로 VHOST(버츄얼호스트)쪽에 각종 서브도메인 사이트들이 어떤 포트를 쓰는지, SSLNAME설정은 잘 들어가있는지 확인해봄

- 위에서 말한 SSLNAME option은 SSLNAME="ssl1"과 같은 형태로 되어있는데 이는 위위에서 pem과 key파일로 설정한 ssl1번을 이용하라는 옵션이다.

6. 위 구조를 확인하고 기존의 ssl은 경로/경로/webtob/ssl/ssl/* 아래에 있다는 것을 알아냄. 다시 이동

$ cd ..

$ cd ssl

7. ll로 디렉토리 확인 후 ssl안에 ssl로 이동

$ cd ssl

8. 0번의 절차에서 만들었던 3개의 파일을 해당 경로로 업로드

- FTP를 통해서 올림

- http.m을 최대한 수정하지 않기 위해 5번 절차에서 확인했던 똑같은 파일명으로 업로드

- 백업 필수

9. 다시 ssl/config로 이동

- http.m을 컴파일하기 위해 명령어 입력

$ wscfl -i http.m

10. wsconfig파일이 성공적으로 생성되었다는 메세지 확인

- 참고 : 23번째줄에 오류라는 둥 236번째줄에 오류라는둥 찾아가보면 VHOST나 SSLNAME등을 지우라는 에런데 무시하고 했다.

- 실제로 VHOST나 SSLNAME등을 삭제하면 바로 그 다음줄에 있는 VHOST나 SSLNAME에서 똑같은 에러가 남

- 걍 무시.

11. 이제 webtob재시작 

$ wsdown

$ wsboot

~~~재기동 되는중 로그~~

~~재기동 중~~

www.imsi.go.kr:443(RSA)

비밀번호 입력 : 

- 위와같이 비밀번호 입력이라고 나올텐데 이는 해당 문서 최상위에 '환경'절차에서 말했던 주무관이 설정해놓은 비밀번호를 입력하자.

12. 재기동후 https프로토콜 이용하여 사이트 접속 확인.

끝