본문으로 바로가기

[Apache/openssl] 사설 인증서 설정

category 서버&시스템/Linux 2013. 5. 14. 10:19

공인 인증서를 구매하여 운영 중이던 서버 설정(Apache conf)을 그대로 가져와 구축 후,

사설 인증서를 생성하여 세팅하였다.

 

1. key 파일을 생성한다.

$ openssl genrsa –des3 –out ssl.key 2048
…
Enter pass phrase for ssl.key: 암호 입력
Verifying – Enter pass phrase for ssl.key: 암호 입력

 

2. 생성한 key 파일로 csr 파일을 생성한다.

$ openssl req –new –key ssl.key –out ssl.csr
…
Country Name (2 letter code) [XX]: KR
Localify Name (eq, city) [Default City]: Yongsan
Organization Name (eq, company) [Default Company Ltd]: 단체명
Organizational Unit Name (eq, section) []: 제품명, 팀명, 이니셜 등
Common Name (eq, your name or your server’s hostname) []: 서버도메인(없으면ip)
Email Address []: 관리자메일주소
…
A challenge password []: 그냥 엔터
An optional company name []: 그냥 엔터

 

3. 생성한 key, csr 파일로 crt 파일을 생성한다.

$ openssl x509 –req –days 36500 –in ssl.csr –signkey ssl.key –out ssl.crt
…
Enter pass phrase for ssl.key: 암호 입력

(공인 인증서라면 csr 파일을 유료 발급 업체에 전달하여 crt 파일을 받을 것이다)

 

SSLCertificateFile "/usr/local/apache2/conf/ssl.crt"
SSLCertificateKeyFile "/usr/local/apache2/conf/ssl.key"

아파치 설치 경로/conf/extra/httpd-ssl.conf 파일의 위 라인에 key, crt 파일 경로를 설정한다.