SSL인증서 갱신 방법
본문
SSL인증서 기간이 만료 되어가서 재신청하여 다운받고
기존 소스 경로들 확인하여 5개 파일
crt파일 3개 key파일, key_pass 파일 교체해두었는데..
pem파일도 있는데 이건 변경안해도 되는건지요?
그리고 완료 후 apache 재시작 시 SSL인증서 패스워드 정보가 필요하다고 하는데..
apachectl start 와 같이 인증서 새로운 패스워드 같이 넣어줘야하는걸까요?
아무리 찾아봐도 명령어가 안보이는데..
전달주시면 감사하겠습니다~
답변 3
SSL pem 부분을 따로 변경하진 않았는데 혹시 어떤 SSL을 쓰시는지 모르겠지만
업체마다 갱신에 따른 메뉴얼이 있는데 확인해 보셨을까요?
참고로 저는
SSLCertificateFile /etc/httpd/conf.d/ssl/File_www.ucert.co.kr.crt
SSLCertificateKeyFile /etc/httpd/conf.d/ssl/KeyFile_www.ucert.co.kr.key
SSLCertificateChainFile /etc/httpd/conf.d/ssl/ChainFile_ChainBundle.crt
SSLCACertificateFile /etc/httpd/conf.d/ssl/CA_GLOBALSIGN_ROOT_CA.crt
방식으로 선언하셔야 하는걸로 알고 있습니다.
pem 방식을 쓰시는거라면
참고주소를 드릴테니 참고해 보세요
참고: https://cert.crosscert.com/apache-%EC%84%A4%EC%B9%98-%EB%A9%94%EB%89%B4%EC%96%BC/
이런 방식으로 선언해서 쓰는
적어주신 crt 소스랑 key파일로 이루어진것 같아요~
저도 5개 이렇게 적어져있는건 갱신했는데 맨아래쯤에 pem파일 관련 소스가 하나 보여서 혹시나
추가적으로 필요한 소스인가했어요~
pem으로 소스 안받고 crt, key 파일로만 받았으면 그냥 아파치 리스타트하면 될까요?
근데..호스팅사에서 apache 재시작 시 SSL인증서 패스워드 정보가 필요하다고 하셔서요~
콘솔에서 입력 시에 다른 명령어도 같이 넣어서 패스워드 새로 넣어줘야하는걸까요?
네 따로 pem 부분은 적용안하시고 crt key 부분으로 갱신하시면 되실듯 합니다.
SSL인증서 패스워드 확인 후 아래 명령어 사용 시 생성 가능합니다.
ssl 파일들이 있는 디렉터리에서 다음과 같은 명령어를 사용합니다.
# openssl rsa -in ssl.key -out ssl_nopass.key
# mv ssl.key ssl_pass.key
# mv ssl_nopass.key ssl.key
감사합니다.
위에 적어주신 명령어들이 뭔가했는데..
많이 찾아보고 물어보고 해서 겨우 갱신하는데 성공했습니다^^
무료로 하는거에요?
아니요~ 무료 아니구요~ 퀵서버호스팅이라 SSL인증서 갱신 서비스 지원이 안되어서요~
아니 제말은 ssl인증서가 무료인지 말한건데요
네~ 인증서는 무료 아니고 유료에요~
