WinCERT.COM

아파치 개인키 비밀번호 자동으로 입력하는법

[root@wincert devtest]# vi keypasswd.sh

OpenSSL을 이용해서 하는 방법이기 때문에 기본적으로 OpenSSL이 설치되어 있어야 합니다.

$>openssl rsa -des3 -in private.key -out 비밀번호가변경된키파일명.key

Enter pass phrase for private.key:[현재키비밀번호]

writing RSA key

Enter PEM pass phrase:[변경할비밀번호]

처리완료되면 비밀번호가변경된키파일명.key 라는 변경된 비밀번호로 된 개인키가 생성됩니다.

생존하는 개인에 관한 정보로써 하나 또는 둘 이상의 정보 결합으로 특정 개인을 식별할 수 있는 일체의 정보를 말합니다.

(주민번호를 수집하지 않아도 해당됩니다.) 

개인정보의 예

신분 정보 - 성명, 주소, 주민등록번호, 본적, 가족관계 등 

심신 정보 - 신장, 체중, 건강상태, 병력, 장애여부 등 

내면의 비밀 - 사상, 신조, 종교, 정치적 성향 등 

경제 정보 - 소득규모, 재산상황, 거래내역, 신용등급, 채권채무관계 등 

사회관계 정보 - 전화번호, 주소, 이메일, 이동전화번호, 직장, 직위 등 

생체 정보 - 지문, 홍채, DNA 등 

위치정보 - GPS, 휴대폰 위치정보, RFID 등 

네트워크 정보 - 웹서비스 이용기록, 쿠키 (cookies), 로그 (log) 등 

개인정보 수집의 예 : 회원가입, 비회원구매, 견적신청, 상담신청, 예약, 게시판을 통한 개인정보 수집 

출처 : KISA

https://guide.kisa.or.kr/guide/privacy.jsp

OpenSSL이 설치되어 있어야 합니다.

만약 OpenSSL이 없다면, www.openssl.org에서 환경에 맞는 버전으로 download 에서 다운 받아 설치 가능합니다.

개인키의 비밀번호를 제거하기 위해서는 현재 가지고 있는 개인키의 비밀번호를 알아야만 가능합니다.

만약 현재 개인키의 비밀번호를 모른다면 비밀번호를 제거할 수 없습니다.

리눅스 환경에서 기준으로 알려드립니다.

1. PEM 타입(DER 의 경우 PEM -> DER)

$ openssl rsa -inform PEM -in ./개인키파일명

Enter pass phrase for 개인키파일명:    <-- 비밀번호를 입력

비밀번호가 맞다면 아래와 같은 내용이 보입니다.

writing RSA key

-----BEGIN RSA PRIVATE KEY-----

MIIEpAIBAAKCAQEAn57JXlAhD91Xf9IA0WZBcoiZL9lOVgJNYFOrPNYCkkEurhGU

qwAeA+jLEX0dTGfbJ1dUlASWQrKnsgV/lFbq1lXa2J8pUjnlfa8zzmTvFr5Bl5IW

XUaFHHpyZa83OuQx5g/L1pl2fWuGajOnewRWAVMaXjIsUlODxC/Y4jLBXo9stRqE

TCU6AeekGK9Dt+o18hBRMpaATTE/OZoX4Y1WicY6/OcZYex3TmlGvUMMxktLQSjN

-----END RSA PRIVATE KEY-----

위의 내용이 비밀번호가 없는 개인키입니다. 해당내용으로 이용하시면됩니다.

P.S 개인키는 중요합니다. 분실될 경우 암호화된 정보가 노출될 수 도 있습니다. 그렇기 때문에 꼭 비밀번호를 이용하시기 바랍니다.

보안서버가 만료된 사이트 접속시 브라우져 버전이나 컴퓨터 환경에 따라 조금 다르긴 하나,

대부분 경고 문구가 발생되거나, 주소창에 붉은색으로 경고문구가 확인되어

고객에게 접속여부를 확인하는 절차가 추가 됩니다.

고객 선택에 따라 사이트에 접속 못할 수도 있습니다.

되도록 만료되기 전에 윈서트에 재구매 하시기를 권해 드립니다.

보안서버가 만료될경우 인증서 유효성 검증에 실패하여 해당 사이트에 접속할 경우

고객들의 접속이 원활 하지 않습니다.

보안서버의 요휴성검증은 3가지로 구분됩니다.

• 발급기관 검증
• 도메인명 검증
• 유효기간 검증

이 3가지 중에 하나라도 실패가 날 경우 해당 사이트 접속시 고객은 경고 문구를

접하게 되어 사이트 신뢰도 하락으로 인해 인지도 떨어집니다.

경고를 무시하고 접속한다면 사이트는 정상적으로 접속가능합니다.

물론 암호화도 정상적으로 이루어 집니다.

2. 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령

 ▶ 제15조(개인정보의 보호조치)

 ① 법 제28조의 규정에 의한 개인정보의 안전성 확보에 필요한 기술적 · 관리적 조치는 다음 각호와 같다.(중간생략)
4.개인정보를 안전하게 저장 · 전송할 수 있는 암호화 기술 등을 이용한 보안조치(이하생략)

 

3. 개인정보의 기술적,관리적 보호조치 기준

 ▶ 제5조(개인정보의 암호화)

 ② 정보통신서비스 제고자등은 정보통신망을 통해 이용자의 개인정보 및 인증정보를 송 · 수신할 때에는 보안서버 구축 등의 조치를 통해 이를 암호화해야 한다. 보안서버는 다음각호의 어느 하느의 기능을 갖추어야 한다. < 개정 2007.1.29 >

1. 1.웹서버에 SSL(Secure Socket Layer)인증서를 설치하여 개인정보를 암호화하여 송 · 수신하는 기능
2. 2.웹서버에 암호화 응용프로그램을 설치 하여 개인정보르 암호화하여 송· 수신하는 기능

한국정보보호진흥원 (KISA) 내용 참고

http://secsv.kisa.or.kr/kor/legalBasis/legalBasis.jsp

보안서버 적용은 고객님의 사이트 서비스 정책에 따라 적용하시면 됩니다.

일반적인 방법은 전체적용과 부분적용 두가지로 크게 나뉩니다.

1.  전체적용

. 사이트 접속한 모든 페이지에 적용하는 방법입니다.

 - 최초 접속한 곳에서 포트체크를 하여 80포트로 접속되었다면 보안서버포트로 리다이렉션하면됩니다.

 - 아파치의 경우 conf를 수정하여 가능합니다.

2. 부분적용

. 특정한 곳만 적용하는 방법입니다.

 - 로그인 이나 회원가입할 곳에 서버로 정보를 넘길때 보안서버 포트를 이용하는 것입니다.

상세한 방법은  아래의  URL 참조해주세요.

    [Go URL]