startssl 써보신분 ㅠㅠ 정보
startssl 써보신분 ㅠㅠ
본문
어제 startssl 발급받았는데요.. ㅠㅠ
ssl.key 파일 (RSA PRIVATE KEY) 을 한 4번정도 받았습니다. 같은도메인인증으루요..
서버에 적용시키고 실행시키니 failed 가 나더라구요.. 관련메시지도 안뜨고..
검색해보니 key파일은 최초에 받은 key파일만 쓸수있다고 하던데.. 같은도메인으로도 key파일 다시 받으면 안되는건가요?
아시는분 답변좀 부탁드립니다. ㅠ
ssl.key 파일 (RSA PRIVATE KEY) 을 한 4번정도 받았습니다. 같은도메인인증으루요..
서버에 적용시키고 실행시키니 failed 가 나더라구요.. 관련메시지도 안뜨고..
검색해보니 key파일은 최초에 받은 key파일만 쓸수있다고 하던데.. 같은도메인으로도 key파일 다시 받으면 안되는건가요?
아시는분 답변좀 부탁드립니다. ㅠ
추천
0
0
댓글 12개
startssl 은 아파치 실행 옵션이구요... 그냥 ssl 받으신거죠 ^^
인증키는 여러번 받아도 상관 없습니다. failed 가 떨어지는 상태와..
서버에 어떻게 적용시키셨는지.. 그런부분들을 적어주셔야 합니다.. 최소한 OS 나 웹서버 종류 (apache, IIS 등)
등의 정보를 주셔야 원하시는 답변을 구하실 수 있을거 같습니다.
인증키는 여러번 받아도 상관 없습니다. failed 가 떨어지는 상태와..
서버에 어떻게 적용시키셨는지.. 그런부분들을 적어주셔야 합니다.. 최소한 OS 나 웹서버 종류 (apache, IIS 등)
등의 정보를 주셔야 원하시는 답변을 구하실 수 있을거 같습니다.
답변 감사합니다^^
startssl.com 에서 발급받았다는 얘기였습니다 ^^;
키 여러번 받아두 상관없는건가요? 이 부분 걱정했는데 다행이네요.
일단 apache2.2.3 입니다.
설정은
<VirtualHost _default_:443>
DocumentRoot /home/my
ErrorLog logs/error_log
TransferLog logs/access_log
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM
SSLCertificateFile /etc/ssl/ssl.crt
SSLCertificateKeyFile /etc/ssl/ssl.key
SSLCertificateChainFile /etc/ssl/sub.class1.server.ca.pem
SSLCACertificateFile /etc/ssl/ca.pem
CustomLog logs/ssl_request_log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
요렇게 했습니다.
아파치 재실행시 그냥 [FAILED] 만 뜹니다 ㅠㅠ
startssl.com 에서 발급받았다는 얘기였습니다 ^^;
키 여러번 받아두 상관없는건가요? 이 부분 걱정했는데 다행이네요.
일단 apache2.2.3 입니다.
설정은
<VirtualHost _default_:443>
DocumentRoot /home/my
ErrorLog logs/error_log
TransferLog logs/access_log
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM
SSLCertificateFile /etc/ssl/ssl.crt
SSLCertificateKeyFile /etc/ssl/ssl.key
SSLCertificateChainFile /etc/ssl/sub.class1.server.ca.pem
SSLCACertificateFile /etc/ssl/ca.pem
CustomLog logs/ssl_request_log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
요렇게 했습니다.
아파치 재실행시 그냥 [FAILED] 만 뜹니다 ㅠㅠ
SSL을 구동하시려면 private key 와 그와 연결된 public key 가 필요합니다.
원래 private key는 openssl같은 명령어로 서버에서 생성해야하는데 SSL발급회사들은 사용자의 편의를 위해서
private key 자동생성을 지원해요. 한 도메인에 대해서 중복 ssl 발급은 되지 않아요.
즉 ssl keychain 인증서(인증기관의 public 인증서)와 domain의 public 인증서, public 인증서 발급받을때 사용한 private key 가 있어야 구동되며 private key 로 public key 의 암호를 푼 후에 아파치가 구동해야 하는데 이 과정에서 실패하면 바로 fail 이 뜹니다.
원래 private key는 openssl같은 명령어로 서버에서 생성해야하는데 SSL발급회사들은 사용자의 편의를 위해서
private key 자동생성을 지원해요. 한 도메인에 대해서 중복 ssl 발급은 되지 않아요.
즉 ssl keychain 인증서(인증기관의 public 인증서)와 domain의 public 인증서, public 인증서 발급받을때 사용한 private key 가 있어야 구동되며 private key 로 public key 의 암호를 푼 후에 아파치가 구동해야 하는데 이 과정에서 실패하면 바로 fail 이 뜹니다.
답변 감사합니다 라엘님^^
publick key라는것은.. 무엇인가요?
제가 키 받은 과정은 이렇습니다.
도메인 인증을 받은 후, Private Key를 받았습니다 이것을 ssl.key로 저장했구요.
그리고나서 해당 도메인을 지정한 후 , certificate 를 받았습니다. 이것이 ssl.crt 입니다.
sub.class1.server.ca.pem 과 ca.pem 은 startssl.com 에서 다운받았구요. 총 4개 파일을 서버에 올려놓고 httpd.conf에서 설정했습니다.
제가 더 해야할게 있는건가요? ㅠ
publick key라는것은.. 무엇인가요?
제가 키 받은 과정은 이렇습니다.
도메인 인증을 받은 후, Private Key를 받았습니다 이것을 ssl.key로 저장했구요.
그리고나서 해당 도메인을 지정한 후 , certificate 를 받았습니다. 이것이 ssl.crt 입니다.
sub.class1.server.ca.pem 과 ca.pem 은 startssl.com 에서 다운받았구요. 총 4개 파일을 서버에 올려놓고 httpd.conf에서 설정했습니다.
제가 더 해야할게 있는건가요? ㅠ
SSLCertificateFile /etc/ssl/ssl.crt
SSLCertificateKeyFile /etc/ssl/ssl.key
만 지정해 보시고 아래 두개는 주석처리 (#을 쓰면 그다음은 주석처리됨) 해보고 apache restart 해보세요.
SSLCertificateKeyFile /etc/ssl/ssl.key
만 지정해 보시고 아래 두개는 주석처리 (#을 쓰면 그다음은 주석처리됨) 해보고 apache restart 해보세요.
두개 주석처리하고 해도 같은 증상이네요 ㅠㅠ
ssl.key , ssl.crt 까지 다 만들어놓고나서 key파일을 재발급받아서 그런건 아닐까요?
ssl.key , ssl.crt 까지 다 만들어놓고나서 key파일을 재발급받아서 그런건 아닐까요?
문제가 되는 ssl VirtualHost 구문을 다 지우고 다시 작성해 보세요.
<VirtualHost _default_:443> 부터 </VirtualHost> 까지 지우고 수동타이핑.
<VirtualHost _default_:443> 부터 </VirtualHost> 까지 지우고 수동타이핑.
아.. 안되네요.
후.. 걍 돈주고 써야하나.. 무료라그래서 함 해볼라그랬더니 ㅋㅋ ㅠ
신경써주셔서 감사합니다 ^^
후.. 걍 돈주고 써야하나.. 무료라그래서 함 해볼라그랬더니 ㅋㅋ ㅠ
신경써주셔서 감사합니다 ^^
apachectl configtest 명령으로 config 파일에 이상이 없는지 체크해보세요
아.. 그리구.. 리스탓 말고..
apachectl stop
apachectl startssl
이런식으로 해보시구요... openssl 도 설치되어 연동되어 있는지..
뭐 이런부분들도 체크를 해보세요..
아.. 그리구.. 리스탓 말고..
apachectl stop
apachectl startssl
이런식으로 해보시구요... openssl 도 설치되어 연동되어 있는지..
뭐 이런부분들도 체크를 해보세요..
Syntax OK 입니다ㅠ
네 openssl 도 잘 설치되어있구 연동도 되어있습니다
아파치 실행시는 항상 stop 후 start로 하구있구요 ^^
감사합니다.
네 openssl 도 잘 설치되어있구 연동도 되어있습니다
아파치 실행시는 항상 stop 후 start로 하구있구요 ^^
감사합니다.
로그를 한번 보시는것도;
로그경로 말씀하시는건가요??
