SSL VPN 장비도 하나의 웹서버로 취급이 되며, 웹 서버 인증서를 신청해서 셋팅을 해주면 됩니다.

인증기관(Verisign,Comodo,thawte)의 선택은 어떤 것을 해도 상관이 없으며, 주니퍼 SSL VPN 의 경우 웹 서버 종류는 Apache 웹 서버로 선택을 하시면 됩니다.  

SSL 인증서를 만들기 인증기관에 CSR 을 생성해서 인증서 신청과정을 거쳐야 합니다. CSR 을 생성하기 위해서는 에 Admin 권한으로 접속합니다.

 접속을 해서 Configuration -> Certificate 메뉴에 보면, 장비를 최초 셋팅 하면서 생성이 된 Selfsigned 인증서가 설치되어 있는 것을 보실 수 있습니다. 이 인증서는 사설 인증서이므로 접속 시 웹브라우져에서 인증서 경고 메시지를 보이게 됩니다.

 

 

인증서 생성을 위한 CSR 생성은 하단의 New CSR 버튼을 클릭하면 됩니다.

인증서 생성을 위한 CSR 생성 과정입니다. 이곳에 해당 기업 조직에 관련된 항목을 정확하게 기입을 합니다. 영문으로 기입되어야 합니다. 맨 하단의 Random Data 에는 아무 숫자나 문자를 입력해줍니다. 반드시 20자 이상되어야합니다.

 

 

기입이 완료가 되면 Create CSR 을 클릭합니다. 아래 화면과 같이 CSR 이 만들어집니다.

만들어진 CSR 을 선택해서 복사를 합니다. 이 복사된 CSR 을 가지고 인증서 신청을 하면 됩니다.

 

 

공인 인증서를 발급해주는 공인 인증기관에 접속을 합니다. 저는 http://www.comodossl.co.kr/ 이라는 사이트를 이용합니다. 참고로, 저는 ComodoSSL 과는 전혀 관계가 없으며, 인터넷을 찾다보니 제일 저렴하게 공인 인증서를 발급 받을 수 있기에 소개 해봅니다.^^

이곳은 Comodo SSL 인증서를 발급해 줍니다. 사이트가 접속이 된 후 오른쪽의 원하는 인증서 타입을 결정합니다. 여기에서는 30일 Free 버전으로 신청을 하겠습니다.

 

 

사이트를 스크롤 해보면 아래와 같은 입력란이 있습니다. 이곳에 복사한 CSR 을 붙여 넣습니다. 웹 서버는 Apache 를 선택합니다. 그런 다음 다음을 누르게 되면 고객정보를 입력을 다시 한번 더 합니다.

 

 

신청이 완료 되면 신청이 완료되었다는 메일이 날라오고, 그런 다음 발급이 완료 되면 발급확인 메일과 첨부 파일로 아래와 같은 인증서 파일이 첨부된 메일이 옵니다. 여기서 중요한 파일은 바로 ssl.vpntest.co.kr.crt 파일입니다. 이 파일이 SSL VPN 에 설치한 인증서 파일입니다.

 

 

인증서 설치는 CSR 생성이 된 페이지로 이동을 합니다. 혹시 세션이 닫히게 되는 경우에는Pending CSR 이라는 부분을 선택을 해주면 됩니다. 그런 다음 아래와 같이 인증서 파일을 찾아보기 한 다음 선택을 하고 Import 를 클릭합니다.

 

Import 를 클릭하게 되면 아래와 같이 인증서 업로드가 진행이 됩니다.

 

 

인증서 업로드가 완료 되면, 아래와 같이 인증서가 이제 두개가 보입니다. 기존 인증서는 이제 사용을 하지 않고 새로운 공인 인증서를 사용할 수 있도록 설정을 바꾸어 주어야 합니다. 우선 기존 인증서를 클릭해서 인증서 설정 메뉴에서 할당되어있는 인터페이스를 모두 제거 해 줍니다.

 

 

그리고 새로운 인증서를 클릭해서 내부 외부 인터페이스에 할당을 해줍니다. ADD 버튼을 클릭해주면 할당이 되게 됩니다.

 

 

완료가 되면 아래와 같이 내부 외부 인터페이스 모두 할당이 된 것으로 보이고, 앞의 체크 박스가 비활성화 되는 것을 볼 수 있습니다. 기존 인증서를 삭제해도 무방하지만, 그냥 남겨두어도 무방합니다. 혹시 인증서가 만료될 것을 대비해서 남겨 두는 것도 좋습니다.

 

 

이제 정상적으로 잘 되는지 SSL vpn에 접속해 봅니다. 접속이 완료된 다음 URL 입력 창 옆에 자물쇠 모양의 아이콘이 생성이 되면 정상적으로 설치가 된 것입니다. 만약 잘 못 설치된 경우에는 아래와 같은 인증서 오류 메시지를 보게 됩니다.

 

 

정상적으로 잘 설치된 경우 자물쇠를 클릭해 보면 현재 설치된 인증서를 볼 수 있고, 인증서 의 유효기간이나 발급자 정보를 볼 수 있습니다.

 

 

 


Posted by 달룡이네집