Apache 2.x + SSL 팁
오물딱조물딱/LINUX / 2009/06/18 15:32
1. 인증키의 타입이 PEM이 아닌 DER 인가?
PEM 키는 다음과 같이 표시된다. 그러나 DER키는 ASCII로 읽을 수 없다.
-----BEGIN CERTIFICATE-----
내용..
-----END CERTIFICATE-----
타입변경 및 자세한 사항은 아래링크에서 확인해 보자~
2. 동일한 키에 대응되는 인증서인지 체크
openssl x509 -noout -modulus -in server.crt | openssl sha1
openssl rsa -noout -modulus -in server.key | openssl sha1
결과값이 같은 경우 일치한다고 본다.
3. 인증서 검증
openssl verify -CAfile server-ca.crt -purpose sslserver server.crt
4. SSL 커넥션 검증툴
SSL Diagnostics 써보지 않았다..구글링 ㄱㄱ~
5. httpd.conf 와 ssl.conf
기본적인 설정법들이 많다. 그걸 참조하면 간단히 해결된다. 또한 default로 설정된 파일의 설정들을 참조한다면 크게 문제는 없다. 다만... 멀티도메인인 경우 VirtualHost 설정에서 추가해줘야하는 부분이 도메인마다 있다는점을 기억.
6. 다수의 도메인에 다수의 인증서 설치
7. 인증서 내용확인
openssl x509 -in ca.crt -text (PEM 포맷)
openssl x509 -in ca.der -inform DER -text (DER 포맷)
8. DER 변경
8. DER 변경
openssl 디폴트 포멧은 PEM (base64 encoding) DER(binary) 로 변경시
openssl x509 -in ca.crt -out ca.der -outform DER
'오물딱조물딱 > LINUX' 카테고리의 다른 글
| gconf-editor 수정시 overwrite error 발생시 (0) | 2011/10/14 |
|---|---|
| BINLOG를 주기적으로 삭제하기 위해... (0) | 2011/09/20 |
| Apache 2.x + SSL 팁 (1) | 2009/06/18 |
| 우분투 9.04 업데이트 (0) | 2009/04/24 |
| 웹로그에서 ip 중복제거 후 갯수 세기 (0) | 2009/04/21 |
| VirtualBox에 설치한 안녕리눅스 콘솔 해상도 변경하기 (0) | 2009/03/04 |
