전자인증기술자료

SSL 인증서 자료 - Apache Server 2.x 인증서 설치 방법

한국전자인증 2010. 7. 1. 11:17

▶ 인증서 설치

 

1. 직접 CSR 및 KEY 생성시

   - 해당 디지털 ID 승인후 E-mail로 기술 담당자에게 송신됩니다. 서버 ID는 다음과 같이 나타납니다.

  

 

** 인증서 복사

-----BEGIN CERTIFICATE 및 END CERTIFICATE----- 행을 포함하여 모든 문자를 메모장(Word나 기타 워드 프로세서 프로그램은 사용하지 마십시오)과 같은 텍스트 편집기에 복사하십시오. 인증서가 위의 형식대로 나타나는지 확인하십시오.

 

** 인증서 저장

- 인증서를 cert.pem으로 저장합니다.

 

 

▶ Conf 파일 수정

 

** 인증서(cert.pem) 파일 또는 키(key.pem)파일을 특정 디렉토리에 두십시오.

    (Ex. /usr/local/apache/conf/ssl)

 

3. ssl.conf 파일에서 설정 및 수정

    ssl.conf 파일을 열어서 다음과 같이 VirtualHost의 내용을 수정하십시오.

 

   <ifDefine SSL>

    Listen 443

    </ifDefine>

   ----------------------------------------------------------

   <VirtualHost _default_:443>

      DocumentRoot "/xxx/html" (홈디렉토리)

         ServerName www.xxx.co.kr (인증서 URL)

         ServerAdmin admin@xxx.co.kr

         SSLEngine on

         SSLCipherSuite ALL:!ADH:!EXP56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL

 

   ** VirtualHost 설정부분에 아래처럼 SSL 관련 경로를 설정해 주시면 됩니다.

 

   SSLCertificateFile /usr/local/apache/conf/ssl/cert.pem (인증서 파일 설정)

   SSLCertificateKeyFile /usr/local/apache/conf/ssl/key.pem (키 파일 설정)

 

 # 시큐어 서버 인증서의 경우 다음의 설정을 추가 하셔야 합니다.

 SSLCACertificateFile /usr/local/apache/conf/ssl/secureCA.pem (시큐어 체인인증서 파일)

 

 # 글로벌 서버 인증서(128bit SSL)의 경우엔 다음의 설정을 추가 하셔야 합니다.

 SSLCACertificateFile /usr/local/apache/conf/ssl/intermediate.pem (글로벌 체인인증서 파일)

 

 

▶ 인증서 확인

 

5. 아파치 재구동

 

   $ apachectl stop

   $ apachectl startssl (키비밀번호 입력)

 

6. 웹페이지에서 확인 (해당 https://URL 으로 확인)