Certificate Signing Request

SSL서버를 운영하는 회사의 정보를 암호화하여 인증기관으로 보내 인증서를 발급받게 하는 일종의 신청서입니다. CSR은 ASCII 텍스트 화일로 생성됩니다. CSR을 생성할 때 서버의 식별명을 입력하게 됩니다.

식별명은 각 서버를 공유하게 나타내는 이름으로 다음과 같은 정보를 포함합니다.

• Country Name (국가코드): ex. KR
• State or Province Name (지역): ex. Seoul
• Locality Name (시/군/구): ex. Seocho
• Organization Name (회사명): ex. Hanbiro Inc
• Organizational Unit Name (부서명) ex. Linux Team
• Common Name (서비스 도메인명) ex. www.hanbiro.com
• Email Address

CSR 항목에 대한 설명

• Country Name: 이것은 두 자로 된 ISO형식의 국가 코드입니다.
• State or Province Name: 시 이름을 입력해야 하며 약어를 사용할 수 없습니다.
• Locality Name: 이 필드는 대부분의 경우 생략이 가능하며 업체가 위치한 곳를 나타냅니다.
• Organization: 사업자 등록증에 있는 회사명과 일치되는 영문회사명을 입력하시면 됩니다.
• Organization Unit: "리눅스 관리팀", "윈도우 관리팀" 등과 같이 업체의 부서를 입력할 수 있습니다.
• Common Name: 인증받을 도메인주소를 입력하시면 됩니다.

이 정보로 웹 사이트를 식별하므로 호스트 이름을 변경할 경우 다른 디지털 ID를 요청해야 합니다. 호스트에 연결하는 클라이언트 브라우저가 디지털 ID의 이름과 URL이 일치하는지를 확인합니다.

CSR 항목 입력시 주의사항

• Common Name 에는 인증서를 설치할 사이트의 도메인의 이름을 정확하게 입력하셔야 합니다.
• Common Name 에는 IP 주소, 포트번호, 경로명, http:// 나 https:// 등은 포함할 수 없습니다.
• CSR 항목에는 < > ~ ! @ # $ % ^ * / \ ( ) ?등의 특수 68 문자를 넣을 수 없습니다.
• CSR 생성후 서버에 개인키 (Private Key) 가 생성됩니다. 개인키를 삭제하거나 분실할 경우 인증서를 발급받아도 설치가 불가합니다. 따라서 꼭 개인키를 백업받아 두셔야 합니다.
• OpenSSL에서 정보입력과정 마지막에 나오는 A challenge password 와 An optional company name 두 항목은 입력하지 마시고 Enter 만 누르고 넘어가야 합니다. 두 정보가 입력될 경우 잘못된 CSR 생성될 수 있습니다.

Favorite site

• Wikipedia (en) CSR에 대한 설명
• Apache _ CSR 생성 및 SSL 인증서 적용 - HanbiroSSL ¹

References