안녕하세요. 님께서 올려주신 윈도우즈 인증서 서비스 이야기쪽 관련해서 잘 보고 있습니다.
여지껏 관련정보를 찾던중 님께서 올리신 내용이 가장 이해가 쉽고 잘따라할수 있어서 너무 기쁩니다.
이런저런 내용을 확인하던중에 궁금한 사항이 있어서 이렇게 메일을 보냅니다.
죄송하지만 현재 이부분으로 인해서 제가 맡고있는 프로젝트가 시일이 지연되고 있습니다. ㅜㅜ
다름이 아니오라
한국서버는 윈도우 2003 환경에 http 입니다.
미국서버는 php화일 링크 주소를 주고 연결하라는군요 이곳은 https 입니다. (어떤 환경인지는 모르겠습니다. 다만 php라니까 리눅스환경일꺼라는 생각만 할뿐입니다.)
이런저런 정보를 찾던중 인증부분에서 계속 에러나는걸 확인하였습니다. 또 ms 본사에도 연락해보니(유료더군요 엄청비싸고 무조건 인증서를 받아오라는군요)
역시 2003 환경에서 서버셋팅으로 인증서를 설치해야댄다는군요.
그런데 문제는 미국에서 이러한 사항을 이해를 못하고 있습니다.
그래서 확장자 pfx화일인 개인키를 담고있는 인증서를 달라고해도 전혀 무슨 내용인지를 몰라하고 있는 현실입니다. 아주 답답한 것이지요. 커뮤니케이션도 힘들뿐더러
여기서 한가지 질문이 있습니다. 미국에서 제공한 php화일을 접속해보니 즉 other people 이부분에 인증서가 있더군요
여기내용을 확인해보니 역시나 공개키로 작성된 인증서 였습니다.
하단의 You have a private key that corresponds to this certificate 이러한 내용도 없는것으로 보아 공개키인 인증서 같습니다.
이부분때문에 현재 http 에서 https를 연결시
A certificate is required to complete client authentication
클라이언트 인증을 완료하려면 인증서가 필요합니다. 계속 이에러가 지속 되고있습니다.
만약 공개키로도 할수 있는 방법이 있을까요. 내보내기 가져오기 별의 별짓을 하던중 확장자가 cer인 인증서는 만들어지더군요.
인증서 변환관련해서 또 정보를 찾기도 했으나 이런저런 지식의 부족으로 이해를 못하고 있습니다.
이부분은 정말 그쪽 미국서버에서 인증서를 확장자 pfx화일로 만들어서 저희쪽에 주면 그걸 등록해야 서비스가 이루어지는건가요?
그렇다면 한국서버에 만약 인증서를 설치한다면 한국에서 다른유저들은 한국서버로 들어와서 이곳을 통해 미국서버에 접속되는데 그렇게 될경우
고객들은 인증서부분에 관해서 특별한 설치가 없는건지. 내용을 확인하다보니까 xp 즉 고객페이지에서도 어떠한 방법을 요구하던데
고객페이지에서는 자동으로 되게끔 하는 방법은 없을까요. 오로지 한국서버와 미국서버에서 프로세스가 이루어지고 고객은 한국서버를 통해서 그냥 서비스가 이루어지도록
하는 방법은 없는걸까요?
아 그리고 인증서 부분에 만기일이 있던데 만약 미국쪽에서 이인증서 화일을 만들어서 줬는데 설치가 완벽하게 끝나고나서 이 만기일까지 사용한다면
나중에 또 같은 방식으로 인증서를 다시 요구해야되는건가요.
미국관리자가 자주 바뀔경우가 있다던데 이렇게된다면 매번 1년마다(만기일이 1년이더군요) 그쪽을 이해시키고 이와 같은 방법을 늘 해야되는건지 궁금합니다.
지금까지 읽어주셔서 감사드리고요.
여러정보들을 찾아보고 읽어보다보니 제가 정확히 이해를 하고있는지 또 몬가가 부족한지 계속 혼동이 오고있습니다.
정확한 정보보다는 많은 정보와 함께 이것저것 하다보니 정확한 이해를 하지를 못하고 있는게 현실입니다.
아참 왜 연결을 해야하냐라는 의문이 생기신다면 이부분은 xml관련해서 저희쪽에서 어떠한 정보를 php 이화일로 넘기면 그쪽에서도 어떠한 정보를 저희에게 보내줍니다.
이 어떠한 정보는 아직도 한번도 확인해보질않아서 xml관련해서 온다는것만 알고있습니다.
관련소스보다 이 전에 연결자체가 되지않고 있어서 질문을 드려봅니다. 또한 제가 정확히 이해를 하고 있는지 아니면 제 상황에서 이부분이 잘못되었다 모이런 가르침을 부탁드립니다.
답변주시면 감사드리겠습니다.
감사합니다.
[최초 등록일: ]
[최종 수정일: 10/11/2010]