Friday, July 24, 2009

Windows Server 2008 인증서 서비스 구축

안녕하세요 최덕순입니다.

요즘 많이 화재가 되는게 바로 보안입니다. 얼마전에도 좀비컴퓨터들이 여러 사이트를 마비시키는 일이 발생했었죠..

요즘 나오는 기술들을 살펴보면 다들 보안적인면을 얼마나 잘 지원하는지 이야기들을 많이 합니다.WS-Security..WS-Trust.. 하지만 사이트에서 보안 관련된 개발을 해보지 않는 경우 이런 기술들을 습득하기 사실 쉽지는 않습니다. 그러다 보니 저도 관련해서는 등한시 한 경향이 있었습니다. 그래서.. WCF 서비스를 기준으로 해서 보안관련 내용들을 좀 정리해 보려고 합니다.

첫번째로 테스트 인증서 서비스를 구축하면서 시작하도록 하겠습니다.
여기서는 Windows Server 2008을 이용 합니다. 시간이 되는 대로 Windows Server 2003에서 적용해보도록 하겠습니다.

인증서를 받는 방법은 일반적으로 "Verisign" 같은 업체의 인증서를 루트로 사용하는것입니다. 저도 사용해본적은 없지만 일정한 금액을 지불하고 신뢰된 인증서를 사용 하는것입니다. 하지만 여기서는 테스트용 이므로 Windows Server를 설치하면 기본적으로 지원되는 인증서 서버를 구축하여 테스트 하도록 하겠습니다.

  • Start->Administrator Tools->Server Manager를 실행합니다.

  • Roles->Add Roles를 클릭합니다.

  • Active Directory Certificate Services를 선택합니다.


  • Certification Authority를 선택합니다.


  • 테스트에서는 AD를 구성하지 않았습니다. Standalone으로 선택합니다.


  • 최초 설치이므로 Root CA를 선택합니다.


  • Create a new private key를 선택합니다.


  • 암호방법을 선택합니다. default 설정으로 하였습니다.


  • CA의 공통이름을 설정합니다. 사용자가 원하는데로 수정할 수 있습니다. 여기서는 default로 하였습니다.


  • CA에서 생성한 인증서의 유효기간을 선택합니다.


  • 인증서 데이터베이스와 로그의 위치를 선택합니다.


  • 구성 내용을 확인합니다.


  • 설치 합니다.



  • 나만의 인증서 서비스를 구축하였습니다. 이제 인증서 서비스를 가지고 여러가지를 해보도록 하겠습니다. 다음번에는 웹 사이트에 SSL(Secure Sockets Layer) 적용에 대해서 알아보도록 하겠습니다.

    No comments: