한 대의 웹서버에서 인증요청양식(CSR)을 생성하여 SSL 인증서를 발급 받아 웹서버에 설치 후 해당 SSL 인증서를 복사하여 다른 웹서버에 설치합니다.

Apache 버전별로 맞는  Mod_ssl / Openssl 설치파일을 다운로드가 가능합니다.

버전 호환성에 관한 내용은 www.modssl.org 에서 제공하는 정보이며, 보다 자세한 내용은 www.modssl.org를 참조하시기 바라며, 버전별 확인은 “교육기관 보안서버 구축 가이드” 참고하시기 바랍니다.

- Mod_ssl 사이트 : www.modssl.org

- Openssl 사이트 : www.openssl.org

Apache 2.x 버전에서는 modssl 및 openssl의 별도 설치가 되지 않고 포함되어 있으므로 Apache 버젼을 업데이트하거나 1.3.x 버전으로 보안서버를 재설치 하셔야 합니다.

루트 및 체인 인증서(인증기관인증서) 설치가 안되어 있는 경우이며 교육부 행정전자서명인증센터 홈페이지 (www.epki.go.kr)의  [자료실] → [인증기간 인증서] 메뉴 이동 후 RootCA 행정안전부 인증서와 교육부 CA 인증서를 다운로드 하시기 바랍니다.

한 페이지 안에 http://와 https://의 두 프로토콜이 존재하기 때문입니다. 예를 들어 http://www.keris.or.kr에서 로그인을 위해 https://www.keris.or.kr/login.jsp로 접속할 때 /login.jsp안에 http://www.keris.or.kr로 호출하는 직접적인 소스가 있기 때문 입니다.

이러한 경우 HTML 파일 중에 HTML 헤더 부분에 다음의 스크립트를 넣어주시면 됩니다.   META HTTP-EQUIV=""REFRESH"" CONTENT=""0; URL=http://(해당 URL)""

이 스크립트는 https 페이지에서 로그인한 후, https로 암호화되는 임의의 페이지를 하나 만들어 이동을 하되 그 페이지에서 메타태그를 이용하여 원하는 http 페이지로 리프레쉬하게 만드는 것입니다.

보통의 CGI 프로그래밍에서의 리다이렉션 함수(메소드)나 또는 HTTP Location 헤더를 직접 가지고 보안되지 않은 곳으로 리다이렉션하면 보안되지 않은 곳으로 간다고 경고 메시지가 나오지만, HTTPS 서버의 HTML을 읽게 한 후 그 HTML 내에서 META 태그를 이용해서 리다이렉션하게 되면, 브라우저는 일단 그 HTML이 HTTPS 서버에서 읽은 것으로 간주하고 보안 경고가 뜨지 않으며 HTML의 META 태그로 리다이렉션하는 경우에는 브라우저가 리다이렉션한 것처럼 동작되게 되어 경고 메시지가 뜨지 않습니다.