SSL인증서 갱신 방법 채택완료
SSL인증서 기간이 만료 되어가서 재신청하여 다운받고
기존 소스 경로들 확인하여 5개 파일
crt파일 3개 key파일, key_pass 파일 교체해두었는데..
pem파일도 있는데 이건 변경안해도 되는건지요?
그리고 완료 후 apache 재시작 시 SSL인증서 패스워드 정보가 필요하다고 하는데..
apachectl start 와 같이 인증서 새로운 패스워드 같이 넣어줘야하는걸까요?
아무리 찾아봐도 명령어가 안보이는데..
전달주시면 감사하겠습니다~
답변 3개
SSL pem 부분을 따로 변경하진 않았는데 혹시 어떤 SSL을 쓰시는지 모르겠지만
업체마다 갱신에 따른 메뉴얼이 있는데 확인해 보셨을까요?
참고로 저는
SSLCertificateFile /etc/httpd/conf.d/ssl/File_www.ucert.co.kr.crt
SSLCertificateKeyFile /etc/httpd/conf.d/ssl/KeyFile_www.ucert.co.kr.key
SSLCertificateChainFile /etc/httpd/conf.d/ssl/ChainFile_ChainBundle.crt
SSLCACertificateFile /etc/httpd/conf.d/ssl/CA_GLOBALSIGN_ROOT_CA.crt
방식으로 선언하셔야 하는걸로 알고 있습니다.
pem 방식을 쓰시는거라면
참고주소를 드릴테니 참고해 보세요
참고: https://cert.crosscert.com/apache-%EC%84%A4%EC%B9%98-%EB%A9%94%EB%89%B4%EC%96%BC/
이런 방식으로 선언해서 쓰는
답변에 대한 댓글 2개
그누초초보댓글을 작성하려면 로그인이 필요합니다.
SSL인증서 패스워드 확인 후 아래 명령어 사용 시 생성 가능합니다.
ssl 파일들이 있는 디렉터리에서 다음과 같은 명령어를 사용합니다.
# openssl rsa -in ssl.key -out ssl_nopass.key
# mv ssl.key ssl_pass.key
# mv ssl_nopass.key ssl.key
답변에 대한 댓글 1개
댓글을 작성하려면 로그인이 필요합니다.
답변에 대한 댓글 3개
댓글을 작성하려면 로그인이 필요합니다.
답변을 작성하려면 로그인이 필요합니다.
로그인
저도 5개 이렇게 적어져있는건 갱신했는데 맨아래쯤에 pem파일 관련 소스가 하나 보여서 혹시나
추가적으로 필요한 소스인가했어요~
pem으로 소스 안받고 crt, key 파일로만 받았으면 그냥 아파치 리스타트하면 될까요?
근데..호스팅사에서 apache 재시작 시 SSL인증서 패스워드 정보가 필요하다고 하셔서요~
콘솔에서 입력 시에 다른 명령어도 같이 넣어서 패스워드 새로 넣어줘야하는걸까요?