OHS Wallet 생성

인증서 생성

 

 

1. 인증서 저장 디렉토리 생성

root 권한을 사용해 디렉토리 생성

 

디렉토리와 내의 피일들 모두 유저및그룹 권한 변경

 

2. 생성한 디렉토리에 루트 키 생성

 

root.key 설정 'welcome1'로 설정하였다.

 

OpenSSL이란?

: OpenSSL은 SSL (Secure Sockets Layer ) 및 TLS (전송 계층 보안 ) 프로토콜 의 오픈 소스 구현을 제공하는 범용 암호화 라이브러리입니다 .

 

라이브러리에는 RSA 개인 키 및 CSR (인증서 서명 요청 ), 체크섬 생성, 인증서 관리 및 암호화 /복호화 수행 을 위한 도구가 포함되어 있습니다. OpenSSL은 C 로 작성 되었지만 래퍼는 다양한 컴퓨터 언어에서 사용할 수 있습니다.

 

~

 

genrsa 명령 은 RSA 개인 키를 생성합니다.

req 생성을위한 OpenSSL 유틸리티입니다. CSR.

 

3. 루트 CSR(Certificate Signing Request) 생성 

◼ Country Name (2 letter code) [XX]: KR (국가코드)

◼ State or Province Name (full name) []:Secho-gu (시/구)

◼ Locality Name (eg, city) [Default City]:Seoul (시/도)

◼ Organization Name (eg, company) [Default Company Ltd]:GTPLUS (회사명)

◼ Organizational Unit Name (eg, section) []:Technical Support Div. (부서명)

◼ Common Name (eg, your name or your server's hostname) []:GTPLUS's Self Signed ROOT CA (인증서 이름)

◼ Email Address []:dypark@gtplus.co.kr (연락처)

 

 

4.루트 인증서 발급

 

: openssl x509 -req -days 3653 -extensions v3_ca -set_serial 1 -in root.csr -signkey root.key -sha256 -out root.crt

 

 

5.root.crt 파일 로컬로 이동.

 

- 실행하여 설치한다.

 

 

 

Wallet 생성

1. OHS_ORACLE_HOME/oracle_common/bin이동.

 

2. orapki 유틸로 wallet 생성

 

./orapki wallet create -wallet /sw/ssl/abc.gtplus.co.kr \ -auto_login -pwd welcome1

 

 

3. 서버 DN 등록 cmd> ./orapki wallet add -wallet /sw/ssl/abc.gtplus.co.kr \

-dn 'CN=abc.gtplus.co.kr,OU=Technical Support Div.,O=GTPlus,L=Seochogu,ST=Seoul,C=KR' \

-keysize 2048 -pwd welcome1

 

: 인증서를 등록하기 위해 서버 정보를 월렛 내에 등록해주어야한다.

 

4.서버 CSR 생성

./orapki wallet export -wallet /sw/ssl/abc.gtplus.co.kr \ -dn 'CN=abc.gtplus.co.kr,OU=Technical Support Div.,O=GTPlus,L=Seochogu,ST=Seoul,C=KR' \ -request /sw/ssl/abc.gtplus.co.kr/csr.txt

 

 

CSR은 'Certificate Signing Request'(인증서 서명 요청)이란 뜻으로, 인증서 발급을위해 필요한 정보를 담고 있는 인증서 신청형식 데이터 입니다.
CSR에 포함되는 내용으로는, 개인키 생성 단계에서 만들어진 개인키(Private Key)와 공개키(Public Key)의 키쌍 중에서 공개키가 포함되며, 인증서가 적용되는 도메인에 대한 정보 등이 포함됩니다.
즉 CSR이란, “나는 이러이러한 사람인데(인증서 적용 도메인 정보), 이 키(공개키)가 포함된 인증서를 만들고 싶습니다.” 라는 내용이 포함되어 있습니다.
그러므로 올바른 CSR을 생성하기 위해서는 해당 웹서버의 도메인 정보를 정확히넣어주셔야 하며, 인증서를 적용할 도메인(ex: test.comodossl.co.kr)의 Whois 정보와 일치하도록 해야 합니다.
※ Whois검색 시 “comodossl.co.kr” 로 검색, test 혹은 www와 같은 host name은 제외.

 

 

 

5. 서버 인증서 발급 

 

cmd> openssl x509 -req -in /sw/ssl/abc.gtplus.co.kr/csr.txt \

-CA /sw/ssl/ROOT/root.crt \ -CAkey /sw/ssl/ROOT/root.key \

-CAcreateserial \

-out /sw/ssl/abc.gtplus.co.kr/server.crt

 

6. Wallet에 루트 인증서 등록

-trusted_cert \

-cert /sw/ssl/ROOT/root.crt \

-pwd welcome1

 

 

​

7. Wallet에 서버 인증서 등록

 

cmd> ./orapki wallet add -wallet /sw/ssl/abc.gtplus.co.kr \

-user_cert \

-cert /sw/ssl/abc.gtplus.co.kr/server.crt \

-pwd welcome1​

​