• 사훈닷컴(sahoon.com) 홈페이지를 찾아주셔서 감사합니다.
Programming Program 기타
Program 기타

SSL 인증 (Let's Encrypt)

홍사훈     0건     483회

첨부파일

본문

◆ 새 인증서 만들기

A simple Windows ACMEv2 client (WACS)

 Software version 2.1.6.773 (RELEASE, PLUGGABLE)

 ACME server https://acme-v02.api.letsencrypt.org/

 IIS not detected

 Running with administrator credentials

 Scheduled task not configured yet

 Please report issues at https://github.com/win-acme/win-acme

 N: Create new certificate (simple for IIS) ==> 새 인증서 만들기 (IIS경우 간편) 

 M: Create new certificate (full options) ==> 새 인증서 만들기 (전체 옵션)

 R: Run scheduled renewals (0 currently due) ==> 예정된 갱신 실행 (현재 0개)

 A: Manage renewals (0 total) ==> 갱신 관리(총 0개)

 O: More options... ==> 추가 옵션

 Q: Quit

 Please choose from the menu:

 

 

◆ 도메인 설정

Running in mode: Interactive, Advanced

  Please specify how the list of domain names that will be included in the certificate should be determined. If you choose for one of the "all bindings" options, the list will automatically be updated for future renewals to reflect the bindings at that time. 

인증서에 포함될 도메인 이름 목록을 결정하는 방법을 지정하십시오. "모든 바인딩" 옵션 중 하나를 선택하면 해당 시점의 바인딩을 반영하기 위해 향후 갱신을 위해 목록이 자동으로 업데이트됩니다. 

 1: Manual input  ==> 수동 입력 

 2: CSR created by another program  ==> 다른 프로그램에서 생성된 CSR

 C: Abort  ==> 중지

 How shall we determine the domain(s) to include in the certificate?: 1 

 ==> 인증서에 포함될 도메인을 어떻게 생성 합니까?

 Enter comma-separated list of host names, starting with the common name: *.sahoon.com  

 ==> 일반 이름으로 시작하여 쉽표로 구분된 호스트 이름 목록을 입력하세요.

 Target generated using plugin Manual: *.sahoon.com 

 Suggested friendly name '[Manual] sahoon.com', press <ENTER> to accept or type an alternative: <ENTER> 

 ==> 플로그인 매뉴얼을 사용하여 생성된 타겟 :sahoon.com

      제안된 친숙한 이름 sahoon.com, <Enter>눌러 수락하거나 대체 이름을 입력하세요.

 

 

◆ 도메인 소유자 확인 - 1

The ACME server will need to verify that you are the owner of the domain names that you are requesting the certificate for. This happens both during initial setup *and* for every future renewal. There are two main methods of doing so: answering specific http requests (http-01) or create specific dns records (dns-01). For wildcard domains the latter is the only option. Various additional plugins are available from https://github.com/win-acme/win-acme/.

==> ACME 서버는 귀하가 인증서를 요청하는 도메인 이름의 소유자인지 확인해야 합니다. 이는 초기 설정 *및* 향후 갱신 시 모두 발생합니다. 이를 수행하는 두 가지 주요 방법은 특정 http 요청에 응답(http-01)하거나 특정 DNS 레코드를 생성(dns-01)하는 것입니다. 와일드카드 도메인의 경우 후자가 유일한 옵션입니다. 다양한 추가 플러그인은 https://github.com/win-acme/win-acme/에서 사용할 수 있습니다.

 1: [dns-01] Create verification records manually (auto-renew not possible) 

 2: [dns-01] Create verification records with acme-dns (https://github.com/joohoi/acme-dns)

 3: [dns-01] Create verification records with your own script

 <Enter>: Abort

 How would you like prove ownership for the domain(s) in the certificate?:

 ==> 인증서에 있는 도메인의 소유권을 어떻게 증명하시겠습니까?

 

  After ownership of the domain(s) has been proven, we will create a Certificate Signing Request (CSR) to obtain the actual certificate. The CSR determines properties of the certificate like which (type of) key to use. If you are not sure what to pick here, RSA is the safe default.

도메인 소유권이 입증된 후 실제 인증서를 얻기 위해 인증서 서명 요청(CSR)을 생성합니다. CSR은 사용할 키(유형)와 같은 인증서 속성을 결정합니다. 여기서 무엇을 선택해야 할지 확실하지 않은 경우 RSA가 안전한 기본값입니다. 

 1: Elliptic Curve key 

 2: RSA key

 What kind of private key should be used for the certificate?:

 인증서에 어떠한 개인키로 생성합니까?

 

  When we have the certificate, you can store in one or more ways to make it accessible to your applications. The Windows Certificate Store is the default location for IIS (unless you are managing a cluster of them).

인증서가 있으면 애플리케이션에서 액세스할 수 있도록 하나 이상의 방법으로 저장할 수 있습니다. Windows 인증서 저장소는 IIS의 기본 위치입니다(클러스터를 관리하지 않는 경우). 

 1: IIS Central Certificate Store (.pfx per domain) ==> IIS인증서 저장소 (*.pfx 도메인당)

 2: PEM encoded files (Apache, nginx, etc.) ==>PEM 파일 (Apache, nginx등)

 3: Windows Certificate Store ==> Windows 인증서 저장소

 4: No (additional) store steps ==> 저장단계 생략

 C: Abort ==> 중지

 How would you like to store the certificate?:

 인증서 저장 방법은?

  

 Path to folder where .pem files are stored: C:\win-acme.v2.1.6.773\data

 .pem 파일 저장 경로 :

 1: IIS Central Certificate Store (.pfx per domain)

 2: No (additional) store steps

 C: Abort

 Would you like to store it in another way too?: 2 

 

  With the certificate saved to the store(s) of your choice, you may choose one or more steps to update your applications, e.g. to configure the new thumbprint, or to update bindings.

 1: Create or update https bindings in IIS 

 2: Create or update ftps bindings in IIS

 3: Start external script or program ==> 외부 스크립트 또는 프로그램 시작

 4: No (additional) installation steps ==> 설치단계 생략

 Which installation step should run first?: 4 

 

 Authorize identifier sahoon.com

 Authorizing sahoon.com using dns-01 validation (Manual)

 Detected that _acme-challenge.sahoon.com is a CNAME that leads to sahoon.com

 

 Domain:              sahoon.com

 Record:              sahoon.com

 Type:                TXT

 Content:             "******************************************"

 Note:                Some DNS managers add quotes automatically. A single set is needed.

 

 Please press <Enter> after you've created and verified the record <ENTER>

 도메인 설정에서 DNS- TEXT레코드를 생성하고, <Enter>키를 누르세요.

 

◆ 도메인 설정

도메인 설정에서 DNS- TEXT레코드를 생성하고, 2~3분 후 <Enter>키 클릭.

 

◆ 도메인 소유자 확인 - 2

Preliminary validation failed: incorrect TXT record(s) found

 

 The correct record is not yet found by the local resolver. Check your configuration and/or wait for the name servers to synchronize and press <Enter> to try again. Answer 'N' to try ACME validation anyway. (y*/n) n

 

Answer should now be available at sahoon.com

 Preliminary validation failed: incorrect TXT record(s) found

 Will retry in 30 seconds (retry 1/5)...

 Preliminary validation succeeded

 Authorization result: valid

 Domain:              sahoon.com 

 Record:              sahoon.com

 Type:                TXT

 Content:             "******************************************"

 

 Please press <Enter> after you've deleted the record <ENTER> 

 

 Requesting certificate [Manual] *.sahoon.com

 Store step 1/2: CertificateStore...

 Installing certificate in the certificate store

 Adding certificate [Manual] *.sahoon.com @ 2019-8-21 11:49:08 to store My

 Store step 2/2: PemFiles...

 Exporting .pem files to C:\win-acme.v2.1.6.773\data

 Installing with None...

 Adding Task Scheduler entry with the following settings

 - Name win-acme renew (acme-v02.api.letsencrypt.org)

 - Path D:\Program Web\win-acme.v2.1.6.773

 - Command wacs.exe --renew --baseuri "https://acme-v02.api.letsencrypt.org/"

 - Start at 09:00:00

 - Time limit 02:00:00

 Do you want to specify the user the task will run as? (y/n*) <Enter> 

 

 Adding renewal for [Manual] *.sahoon.com

 Next renewal scheduled at 2019-8-21 11:49:15

 N: Create new certificate (simple for IIS) 

 M: Create new certificate (full options)

 R: Run scheduled renewals (0 currently due)

 A: Manage renewals (1 total)

 O: More options...

 Q: Quit

 Please choose from the menu

 

◆ 인증서 설치 

인증서 발급이 제대로 이루워 졌다면, 다음 3개의파일이 생성됨 

_.sahoon.com-chain.pem 

_.sahoon.com-crt.pem 

_.sahoon.com-key.pem

 

Cafe24 외부 인증서 관리 페이지에서

  1. _.sahoon.com-crt.pem 파일을 메모장에서 열어서 모두 복사, 

    cafe24 웹페이지, 외부 SSL인증서 설치 -> 인증서 (SSL CRT) 안에 복사 

  2. [인증서 확인] 클릭 (시간이 좀 소요)

 

  3. _.sahoon.com-key.pem 파일을 메모장에서 열어서 모두 복사,

    cafe24 웹페이지, 외부 SSL인증서 설치 -> 개인키(Private Key) 안에 복사

  4. [신청하기] 클릭

 

 

  

 

 

 

등록된 댓글이 없습니다.



Copyrightⓡ1996~2024, sahoon.com All Rights Reserved.
자동로그인
  • 오늘 방문자 160 명
  • 어제 방문자 201 명
  • 전체 (15.03.08이후)409,406 명


    Copyrightⓡ1996~2024, sahoon.com All Rights Reserved.