SSL인증서 갱신 방법
본문
SSL인증서 기간이 만료 되어가서 재신청하여 다운받고
기존 소스 경로들 확인하여 5개 파일
crt파일 3개 key파일, key_pass 파일 교체해두었는데..
pem파일도 있는데 이건 변경안해도 되는건지요?
그리고 완료 후 apache 재시작 시 SSL인증서 패스워드 정보가 필요하다고 하는데..
apachectl start 와 같이 인증서 새로운 패스워드 같이 넣어줘야하는걸까요?
아무리 찾아봐도 명령어가 안보이는데..
전달주시면 감사하겠습니다~
답변 3
SSL pem 부분을 따로 변경하진 않았는데 혹시 어떤 SSL을 쓰시는지 모르겠지만
업체마다 갱신에 따른 메뉴얼이 있는데 확인해 보셨을까요?
참고로 저는
SSLCertificateFile /etc/httpd/conf.d/ssl/File_www.ucert.co.kr.crt
SSLCertificateKeyFile /etc/httpd/conf.d/ssl/KeyFile_www.ucert.co.kr.key
SSLCertificateChainFile /etc/httpd/conf.d/ssl/ChainFile_ChainBundle.crt
SSLCACertificateFile /etc/httpd/conf.d/ssl/CA_GLOBALSIGN_ROOT_CA.crt
방식으로 선언하셔야 하는걸로 알고 있습니다.
pem 방식을 쓰시는거라면
참고주소를 드릴테니 참고해 보세요
참고: https://cert.crosscert.com/apache-%EC%84%A4%EC%B9%98-%EB%A9%94%EB%89%B4%EC%96%BC/
이런 방식으로 선언해서 쓰는
SSL인증서 패스워드 확인 후 아래 명령어 사용 시 생성 가능합니다.
ssl 파일들이 있는 디렉터리에서 다음과 같은 명령어를 사용합니다.
# openssl rsa -in ssl.key -out ssl_nopass.key
# mv ssl.key ssl_pass.key
# mv ssl_nopass.key ssl.key
무료로 하는거에요?