본 설치/적용 가이드는, SonicWall 공식 매뉴얼에서 SSL 적용 관련 부분만 발췌/참고를 기반으로 하였습니다. SSL 설정 부분에서 발급 받은 인증서 파일 지정에 대해서만 표기한 설명 내용이며, 이는 SecureSign 또는 CA 만의 고유한 적용 방법이 아니므로 착오 없으시기 바랍니다.
고객사의 특정 환경에서는 미작동/오작동이 발생할수 있으며, 본 가이드는 "설치/설정/적용/작동/오류" 등에 대해서 보증 및 관여하지 않습니다. SecureSign 에서는 설정/적용 지원을 직접 제공하고 있지 않으며, 고객사에서 직접 설정/작업 진행이 어렵다면 별도의
외부 유료 기술지원 을 이용을 권장드립니다.
사전 구성 환경
- TLS 1.2 / SHA-2(sha256RSA) 암호화 지원 모듈 구성/활성 확인 필수
- MD5, RC4 등 국제 보안 기구에서 해제를 권장하는 취약한 암호화 모듈 비활성화
- SSL 2.0, 3.0 및 TLS 1.0 1.1 프로토콜 접속 허용 해제. 최신 TLS 1.2 1.3 설정 권장
진행 과정
- 인증서 발급 신청
- 루트/체인 인증서 설치
- Zip 파일 생성
- 서버 인증서 설치
인증서 발급 완료
- 발급 완료 후에는, 메일첨부 또는 주문상세의 압축파일(zip)에 인증서 파일이 포함되어 있습니다.
- 서버 적용에 필요한 파일 정보는, zip 파일내 '발급내역서 및 루트/체인' PDF 에서 확인해야 합니다. (필수)
- 이후 과정 부터는, 서버에 SSL 인증서 설치/적용/확인 절차 입니다. (인터넷에 공개된 설정법과 차이 없음)
루트/체인 인증서 설치
portal -> System -> Certificates -> [Additional CA Certificates] [Import CA Certificate] -> 루트/체인 PEM 업로드
루트/체인 인증서는 상품별로 차이가 있으므로, 발급 완료시 첨부된 파일 내역에서 확인 가능합니다.
Zip 파일 생성
예) www.sslcert.co.kr.crt.pem 서버인증서 -> server.crt 로 이름 변경
예) www.sslcert.co.kr.key.pem 개인키 -> server.key 로 이름 변경
server.zip 압축 파일 생성 : server.crt + server.key
개인키는 서버에서 직접 CSR 생성시 서버상에만 존재하며, CSR 자동생성시에는 발급완료시 첨부해 드립니다.
서버 인증서 설치
portal -> System -> Certificates -> [Server Certificates] [Import Certificate] -> server.zip 업로드 -> Configure/Submit/Apply -> System/Restart