▶ 인증서 설치
1. 직접 CSR 및 KEY 생성시
- 해당 디지털 ID 승인후 E-mail로 기술 담당자에게 송신됩니다. 서버 ID는 다음과 같이 나타납니다.
** 인증서 복사
-----BEGIN CERTIFICATE 및 END CERTIFICATE----- 행을 포함하여 모든 문자를 메모장(Word나 기타 워드 프로세서 프로그램은 사용하지 마십시오)과 같은 텍스트 편집기에 복사하십시오. 인증서가 위의 형식대로 나타나는지 확인하십시오.
** 인증서 저장
- 인증서를 cert.pem으로 저장합니다.
▶ Conf 파일 수정
** 인증서(cert.pem) 파일 또는 키(key.pem)파일을 특정 디렉토리에 두십시오.
(Ex. /usr/local/apache/conf/ssl)
3. httpd-ssl.conf 파일에서 설정 및 수정
httpd-ssl.conf 파일을 열어서 다음과 같이 VirtualHost의 내용을 수정하십시오.
<ifDefine SSL>
Listen 443
</ifDefine>
----------------------------------------------------------
<VirtualHost _default_:443>
DocumentRoot "/xxx/html" (홈디렉토리)
ServerName www.xxx.co.kr (인증서 URL)
ServerAdmin admin@xxx.co.kr
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXP56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
** VirtualHost 설정부분에 아래처럼 SSL 관련 경로를 설정해 주시면 됩니다.
SSLCertificateFile /usr/local/apache/conf/ssl/cert.pem (인증서 파일 설정)
SSLCertificateKeyFile /usr/local/apache/conf/ssl/key.pem (키 파일 설정)
# 시큐어 서버 인증서의 경우 다음의 설정을 추가 하셔야 합니다.
SSLCACertificateFile /usr/local/apache/conf/ssl/secureCA.pem (시큐어 체인인증서 파일)
# 글로벌 서버 인증서(128bit SSL)의 경우엔 다음의 설정을 추가 하셔야 합니다.
SSLCACertificateFile /usr/local/apache/conf/ssl/intermediate.pem (글로벌 체인인증서 파일)
▶ 인증서 확인
5. 아파치 재구동
$ apachectl stop
$ apachectl startssl (키비밀번호 입력)
6. 웹페이지에서 확인 (해당 https://URL 으로 확인)
'전자인증기술자료' 카테고리의 다른 글
SSL 인증서 자료 - Apache Server CSR 생성 방법 (0) | 2010.07.01 |
---|---|
SSL 인증서 자료 - Apache Server 2.x 인증서 설치 방법 (0) | 2010.07.01 |
SSL 인증서 자료 - Apache Server 1.x 인증서 설치 방법 (0) | 2010.07.01 |
SSL 인증서 자료 - Apache 2.x 설치 방법 (0) | 2010.06.30 |
SSL 인증서 자료 - Apache 1.x 설치 방법 (0) | 2010.06.30 |