디지문 호스팅을 이용하시는 분들이 겪으실 만한 문제들의 해결책을 알려 드립니다. 평소 회원님들께서 올려주시는 질문/건의 글을 디지문이 참고해서 공통적으로 자주 겪고 계실 만한 문제라고 판단이 되는 부분에 대해 정리한 내용을 주로 올리도록 하겠습니다.
![[레벨:15]](http://hosting.digimoon.net/board/modules/point/icons/default/15.gif "포인트:21350point (39%), 레벨:15/30"){kind=icon}
디지문호스팅 사이트에 처음 접속하면 아래와 같은 보안 경고창이 뜹니다.
대개 포털사이트나 은행, 공공기관 사이트 등에 로그인을 할 때 주로 볼 수 있는 화면입니다.
이런 보안 경고 창이 뜨는 사이트에서는 클라이언트와 서버 사이에 SSL 암호화 통신 방식을 이용하기 때문에 사이트 이용자가 로그인 입력폼 등에 개인신상정보를 입력하면 이 정보들이 모두 암호화되어 서버로 전송됩니다.
그래서 중간에 해커가 스니핑 기법 등을 통해 불법적으로 패킷을 가로채어 간다 하더라도 암호화되어 있는 패킷을 해독하기가 거의 불가능하기 때문에 많은 사이트에서 활용하고 있는 보안 솔루션 기법입니다.
이 SSL 암호화 통신을 하려면 VeriSign이나 Thawte와 같은 공인인증서 기관에서 발급한 보안인증서를 웹서버에 설치해 두어야 합니다.
그러나 디지문 호스팅의 경우는 위 이미지와 같이 3가지 항목 중 첫 번째 항목의 '신뢰 여부를 결정한 적이 없는 회사에서 발급한 보안 인증서입니다...' 라는 문구를 출력하고 있습니다. 이는 공인인증서 발급 기관에서 인증서를 한 번 받으려면 대략 30만원 가량 웃도는 비용을 지불해야 되는데 디지문호스팅은 그만한 인증서를 구입할 만한 자금력이 없기 때문에 디지문서버 자체적으로 루트 인증서를 발급해서 이를 서버에 설치, 운영하게 되니 이런 경고 문구를 출력하는 것입니다. 공인인증서가 아닌 '사설인증서'인 셈이죠.
공인인증서의 경우는 인터넷익스플로러의 '인터넷 옵션'에 들어가서 '내용'->'인증서' 메뉴를 훑어보면 '중개 인증기관', '신뢰된 루트 인증기관'. '신뢰된 게시자' 등등에 여러 공인인증서들이 나오는 것을 확인할 수 있습니다. 웹브라우저 자체적으로 기본 포함하고 있는 인증서들이며 이는 공식적으로 신뢰된 기관에서 발급하는 공인인증서입니다. 이런 인증서를 발급해 주는 기관에서 발급한 인증서를 웹서버에 설치해서 운영하고 있는 사이트에 접속하면 위와 같은 보안 경고창이 뜨지 않습니다.
눈치 빠른 분들이라면 이제 어떻게 하면 저 보안경고창을 뜨지 않게 할 수 있는지 깨달으셨을 겁니다.
그렇습니다. 바로 디지문서버에 설치되어 있는 사설인증서를 클라이언트 웹브라우저의 SSL인증서 저장소에 설치해 두면 위와 같은 보안 경고 창이 더 이상 나타나지 않게 됩니다.
첨부파일 ca.crt 가 디지문서버 사설인증서입니다. 다운로드부터 먼저 받아 놓은 다음 아래 절차대로 따라하면 간단하게 작업이 끝납니다.
1. 다운로드 받은 인증서를 더블클릭하면 아래와 같은 화면이 나옵니다. '인증서 설치' 버튼을 누릅니다.
2. 인증서 가져오기 마법사가 시작됩니다. '다음' 버튼을 누릅니다.
3. 인증서 저장소를 선택하라고 나옵니다. '인증서 종류 기준으로 인증서 저장소를 자동으로 선택(U)' 선택하고 '다음' 버튼을 누릅니다.
4. 보안 경고 창이 뜨며 이 인증서를 설치하겠냐고 묻는 창이 뜹니다. '예'를 눌러 설치합니다.
5. 아래 이미지와 같이 뜨면 완료된 겁니다. '마침' 버튼을 누릅니다.
6. 인터넷 옵션에서 아래와 같이 확인이 된다면 익스플로러에 인증서 설치가 성공적으로 된 것입니다.
이제 더 이상 보안 경고 창은 뜨지 않습니다.
대개 포털사이트나 은행, 공공기관 사이트 등에 로그인을 할 때 주로 볼 수 있는 화면입니다.
이런 보안 경고 창이 뜨는 사이트에서는 클라이언트와 서버 사이에 SSL 암호화 통신 방식을 이용하기 때문에 사이트 이용자가 로그인 입력폼 등에 개인신상정보를 입력하면 이 정보들이 모두 암호화되어 서버로 전송됩니다.
그래서 중간에 해커가 스니핑 기법 등을 통해 불법적으로 패킷을 가로채어 간다 하더라도 암호화되어 있는 패킷을 해독하기가 거의 불가능하기 때문에 많은 사이트에서 활용하고 있는 보안 솔루션 기법입니다.
이 SSL 암호화 통신을 하려면 VeriSign이나 Thawte와 같은 공인인증서 기관에서 발급한 보안인증서를 웹서버에 설치해 두어야 합니다.
그러나 디지문 호스팅의 경우는 위 이미지와 같이 3가지 항목 중 첫 번째 항목의 '신뢰 여부를 결정한 적이 없는 회사에서 발급한 보안 인증서입니다...' 라는 문구를 출력하고 있습니다. 이는 공인인증서 발급 기관에서 인증서를 한 번 받으려면 대략 30만원 가량 웃도는 비용을 지불해야 되는데 디지문호스팅은 그만한 인증서를 구입할 만한 자금력이 없기 때문에 디지문서버 자체적으로 루트 인증서를 발급해서 이를 서버에 설치, 운영하게 되니 이런 경고 문구를 출력하는 것입니다. 공인인증서가 아닌 '사설인증서'인 셈이죠.
공인인증서의 경우는 인터넷익스플로러의 '인터넷 옵션'에 들어가서 '내용'->'인증서' 메뉴를 훑어보면 '중개 인증기관', '신뢰된 루트 인증기관'. '신뢰된 게시자' 등등에 여러 공인인증서들이 나오는 것을 확인할 수 있습니다. 웹브라우저 자체적으로 기본 포함하고 있는 인증서들이며 이는 공식적으로 신뢰된 기관에서 발급하는 공인인증서입니다. 이런 인증서를 발급해 주는 기관에서 발급한 인증서를 웹서버에 설치해서 운영하고 있는 사이트에 접속하면 위와 같은 보안 경고창이 뜨지 않습니다.
눈치 빠른 분들이라면 이제 어떻게 하면 저 보안경고창을 뜨지 않게 할 수 있는지 깨달으셨을 겁니다.
그렇습니다. 바로 디지문서버에 설치되어 있는 사설인증서를 클라이언트 웹브라우저의 SSL인증서 저장소에 설치해 두면 위와 같은 보안 경고 창이 더 이상 나타나지 않게 됩니다.
첨부파일 ca.crt 가 디지문서버 사설인증서입니다. 다운로드부터 먼저 받아 놓은 다음 아래 절차대로 따라하면 간단하게 작업이 끝납니다.
1. 다운로드 받은 인증서를 더블클릭하면 아래와 같은 화면이 나옵니다. '인증서 설치' 버튼을 누릅니다.
2. 인증서 가져오기 마법사가 시작됩니다. '다음' 버튼을 누릅니다.
3. 인증서 저장소를 선택하라고 나옵니다. '인증서 종류 기준으로 인증서 저장소를 자동으로 선택(U)' 선택하고 '다음' 버튼을 누릅니다.
4. 보안 경고 창이 뜨며 이 인증서를 설치하겠냐고 묻는 창이 뜹니다. '예'를 눌러 설치합니다.
5. 아래 이미지와 같이 뜨면 완료된 겁니다. '마침' 버튼을 누릅니다.
6. 인터넷 옵션에서 아래와 같이 확인이 된다면 익스플로러에 인증서 설치가 성공적으로 된 것입니다.
이제 더 이상 보안 경고 창은 뜨지 않습니다.