Synology DS710+에 StartSSL 인증서 설치하기

시작하기에 앞서…

먼저 소인은 서버나 리눅스에 대한 지식이 전무하여 기술적인 포스팅이 불가함을 알려드립니다.

현재 저는 개인용 서버로 Synology사의 DS710+(DSM 4.1-2668)을 사용 개인용 홈페이지와 지인과의 파일공유용으로 개인용 버전의 링크하드를 설치 사용중에 있습니다.

공교롭게도 작년8월부터 불기 시작한 SSL바람으로 10월에 그 많은 분들이 발급받았다는 StartSSL에 무료인증서를 발급받아놓은 상태로 바쁜나머지 진행을 하지 못하고 있었던 것이다. 정말 너무 웃긴건 컴퓨터를 망가트리고 보안에 거지같이 치명적인 Active-X도 처리하지 못하는 상태로 왠 개인정보보호 강화를 외치는 어의없는 상황에 당황스럽기까지 하다. 그 흔한 대형 포탈등에서 개인정보를 마구마구 뿌려주시는 상황에서 말이다!! 이런제길슨!! 신발레이션! (자체 검열처리) 같으니 ~_~;; 자세한 내용은 페이퍼북님의 포스팅을 참고하시오.

 

거두절미하고 제 이야기를 시작하겠습니다.

서두에 밝혔다 싶이, 작년 10월에 StartSSL에서 무료인증서를 신청해놓은 상태라(StartSSL인증서 발급에 관한 글은 제이엔지님의 글 참조) 브라우져에서 일단 페이지에 접속하였다.

그런데 Authenticate 버튼만 누르면…….

위와 같은 화면만 나오는 것이었다. 이것은 익스플로어에서도 마찬가지였다.

혹시나 잠시 서버과부하가 걸린 것은 아닐까? 하는 마음에 지속적으로 새로고침을 시전하였지만, 마찬가지였다.

불안함 마음에 검색을 이리저리한결과 나와 비슷한 경험을 하고있는 글들을 발견할 수 있었고 안도해하는 것도 잠시 동일한 문제만 잔뜩있을뿐 답은 없었다;

그중 다행이 XE 홈사이트에서 StartSSL에 관한 자세한 글을 올리시는 제이엔지님의 글중에서 Startssl 무료인증서 백업 복구 성공기!! 라는글이 눈에 띠어 참고할 수 있었다. 이 글을 참고하여 작년 10월 만들어 두었던 key파일을 크롬에서 불러들였다.

크롬에서 설정으로 들어간다.

고급 설정 표시를 클릭

아래로 스크롤해보면 인증서 관리… 버튼이 보인다. 역시 클릭

가져오기를 눌러준다.

마법사가 뜬다. 다음으로

찾아보기 버튼으로 저장해놓은 pfx파일을 등록한다.

이제 https://auth.startssl.com/ 으로 접속해보자. 자연스럽게 인증서가 뜨면서 로그인이 가능해진다.

정상적으로 로그인되면 위와같은 화면을 접할 수 있게된다.

한글은 크롬으로 접속하였기에 자동 번역을 이용하였다.

우측화면 박스에서 '+'키를 하나씩 눌러본다.

가입시 등록한 내용이 나온다.

Class 1만 무료이므로 1에 체크되어있다.

개인 인증서 이므로 조직에 표시가 없는 것은 당연지사.

위에 스크린샷에 보면 Class 2로 업데이트 하라는 내용이 보인다.

첫 접속시 항상 위내용이 나오는데 물론 돈을 내고 조직으로 쓰라는 말인듯.

디지털 정체성은 오픈아이디를 말하는데 혹시나 컴퓨터를 포맷하게되면 이걸로 접속할 수 있을까 싶어 만들어 놓은 상태.

이 라인부터 검증메뉴인데 체크되어 있지 않으면 검증해서 체크상태로 바꾸어 줘야한다.

접속했을때 놀랍게도 도메인 검증부터 체크가 되어있지 않은 상태였다.

체크가 되어있지 않다는것은 검증과정을 거치지 않았다는 뜻이므로 검증메뉴를 찾으면 될것이다.

화면에서 검증마법사 탭이 의심이 간다. 클릭해 보았다.(한글은 구글크롬으로 돌려서 번역된것이고 원래 화면은 우측의 영문으로 나온다.)

유형에 드롭다운 메뉴를 보면 이메일 주소 유효성 검사 부터 시작해서 필요한 검증메뉴가 다 있다.

방식은 이메일 주소를 입력하면 지정된 이메일로 코드가 발급되는데 발급받은 코드를 다시 웹페이지로 돌아와서 복사해서 넣어주면 검증완료 되는 방식이다. 이런식으로 해서 체크되지 못한 아이들을 다 체크해주자.

자... 이제 모든 검증이 완료되었다면 DS710+ 나스에 인증서를 설치하는 일만 남았다.

이 부분이 서버와 리눅스에 관한 지식이 전무한 평민인 나에게 가장 힘든 부분이었음을 시인한다.

찌질한 검색신공으로 구글링과 네이년을 필두로 여기저기 뒤져보았으나, 대부분 터미널을 이용한 루트권한으로 건드려주는 글들뿐이라 난감했다. 이런걸 할줄 모르는 나같은 사람은 포기해야한단 말인가라고 생각했지만 좀더 시간을 투자하여 검색하다가 영문사이트를 하나 발견했다.

이곳에서 보면 내가 원하던 바로 그 내용이 떡 하니 나와 있는 것이었다. 영문페이지지만 두려워하지 말자. 

크롬이 있으니까;

친절하게 사진과 함께 설명되어있다.

DSM 관리자페이지에서 내가 해준걸 잠시 설명한다면,

012

제어판 -> 웹서비스 -> HTTP 서비스탭 선택 -> 웹 서비스를 위한 HTTPS 연결 활성화 체크 후 바로 아래쪽 인증서 가져오기 버튼을 클릭하여 저장해놓은 인증서를 각각 선택해준다.

여기서 개인키는 확장지 .key로 저장한 파일이고 인증서는 .crt파일 중간 인증서는 StartSSL 사이트 도구상자 탭에 StartCom Ca인증서(StartCom CA Certificates) 메뉴에서 생성할 수 있다.

인증서 가져오기까지 완료했다면 적용버튼을 눌러주면 인증서가 서버에 복사되는듯 보이고 자동으로 서버 재부팅을 하는것을 확인할 수 있다.

012

그리고 두번째로 제어판 -> DSM 설정 -> HTTP 서비스에서도 HTTPS 연결 활성화와 HTTP 연결에서 HTTPS로 자동으로 리디렉션도 체크해주었다. 물론 인증서 가져오기에서 앞에 적용했던 인증서를 역시 설치하고 수동으로 서버를 재부팅 해주었다. 이 부분은 확실치 않은데 앞서 적용한 웹서비스 메뉴와 DSM 설정부분은 둘다 설정하는게 맞는지 아니면 하나만 설정해주면되는것인지는 확실치 않다.

이로서 StartCom의 인증서가 서버에 설치된것으로 보인다.

DiskStation으로 접속해보았다. 자동으로 주소창에 https로 접속되는것을 확인할 수 있다.

열쇠마크에 커서를 갇다대고 클릭해보면, 일단 256비트 암호와.... 어쩌고 저쩌고.... 적용은 되는것은 확인해 볼 수 있다.

그런데 기분나쁘게 열쇠랑 https에 붉은색 X표시가 새겨져 나오며 신원이 확인되지 않음 이라는 메시지도 보인다.

이것은 당연하다;

StartCom에서 신청한 주소는 공인 2gm.kr이지만 실제로 연결되는 도메인은 ipTime공유기의 DDNS를 사용한 주소이기 때문이다. 그래서 주소가 일치하지 않아 저렇게 나오는걸로 보인다.

주소불일치로 인하여 브라우져에서 접속하면 에러메시지를 만나게 된다.

사용자를 속이거나 서버로 보내는 데이터를 가로챌.... -_-;;

여기에 굴하지 않고 역시 찌질한 검색실력을 발휘해보기로 했다.

오 ㅋㅋ 역시 Synology본 사이트에서 이런내용을 발견할 수 있었다!!

당장 클릭해보았다.

간단해서 슬펐다;

일단 임시방편으로 크롬에서는

주소창 맨우측에 별표앞에 방패모양을 클릭해서 계속 승인해주면 작동된다.

익스플로어 에서는 검색해본 결과,

표시된 두곳을 체크해제해준다. 익스플로어 9에서는 [발급자의 인증서 해지 확인]이 보이지 않았다.

아... 포스팅을 하다보니 별 내용도 없으면서 괜히 글만 길어지는것 같네요. 포스팅을 한다는게 계속 미루다보니 이런 현상이 발생된것 같습니다.

홈페이지로 사용하고 있는 kimsQ-Rb에서는 관리자로 접속해서 코드값 적용에 체크 SSL포트번호에 443(공유기에서 포트개방 해줘야함) 정도만 입력하고 확인을 눌러줍니다.

01

링크하드에서는 딱히 그런메뉴가 없으므로 도메인포워딩을 강제로 https://로 접속하게 해놓았는데 문제가 파일 업/다운로드 컴퍼넌트가 작동불가 상태가 되는 문제가 있어 이것도 아마 로그인 부분만 처리하는 방법을 찾아야할 것 같네요.

소인의 가난한 설치기는 여기까지 입니다.

더 좋은 방법이 있으면 다음에 포스팅 하기로 하면서 이만 마쳐야겠네요.

감사합니다. _-_;;