can I ask something
304
2021-09-03 23:48:39 작성 2021-09-03 23:49:02 수정됨
3
151

ssl 교체에서 확장자는 크게 상관이 없을까요 ?!!!! (webserver : apache)


안녕하세요. ssl 교체 관련 질문을 드리고 싶습니다. 


구선생(Google)에게 물어보고 conf 설정파일에 설정해야 할 부분은 파악하였습니다.

그런데 제공받은 ssl 확장자가 달라 혼돈을 하고 있습니다. 


Q1. keyfile을 설정을 할 때 개인적으로 찾은 포스팅들에서는 마지막 확장자가 ~~~.key로 설정이 되어 있었습니다. 

그런데 제공받은 인증서의 키파일은 확장자가 ~~.txt 텍스트 파일이더라고요. 


확장자는 크게 상관이 없는건지 궁금합니다. 

더하여 현재 키 파일의 포맷과 제공받은 txt의 포맷은 뭔가 느낌?!!! 형식이 다르다는 것을 느낄 수 있었습니다. 

---------------------------------------------------------------------------------------------------------

Q2. 그리고 혹시 몰라서 혼자서 ssl 교체 작업을 해보고 있습니다. 

그런데 접근하였을 때 인증이 안되고 있는 상태입니다. 환경은 AWS EC2 , apache 2.x 을 사용하였습니다. 


방화벽관련 문제일 수 있다는 글을 많이 보았지만 ... AWS가 익수하지 않은 사람이라 ㅋㅋㅋ 설정하는 법은 또 찾아봐야할 것 같습니다. 그렇다면 방화벽 설정을 하지 않고 ssl인증 여부를 확인할 수 있는 방법이 있을까 궁금합니다. 


localhost로 확인을 하라는 사람이 있었지만 ... AWS서버에서 확인을 하라는건지 ... 뭔지 ... 불가능하다고 판단이 되어 보류하고 있습니다. 


혹시 조언을 해주실 수 있는 분이 있다면 조언 부탁드립니다. 

(지금 다시 확장자가 영향이 있는지 확인하러 가보겠습니다 !! ) 


혹시 댓글이 안달린다면 개인적으로 찾은 결과를 다시 업데이트 하도록 하겠습니다. 

끝으로 시간 내어 댓글을 달아주시는 분들에게 미리 감사드린다는 말 전달하고 싶습니다 :)

0
  • 답변 3

  • 쿠잉
    4k
    2021-09-04 00:02:36

    1)

    https://www.sslcert.co.kr/guides/kb/54


    확장자는 해당 파일이 어떤 형태인지를 알기 위해 붙인 목적이 큽니다.

    인증서를 구매하셨다면 구매처에서 발급 받은 파일에 대해서 확인 받아보시기 바랍니다.


    2) https 테스트를 하기 위해서 AWS나 다른 클라우드에서의 보안 정책에서 TCP/443 포트가 오픈 또는 정책이 추가가 되어 있어야 합니다.

    AWS 자체 보안 정책이 허용되면 바로 접속이 가능한 상태 입니다.

    이말은 OS 에는 별도로 방화벽이 Enable 되어있지 않다는 의미 입니다.


  • Mambo
    7k
    2021-09-04 00:51:15

    일반적으로 인증서는 PEM 형식으로 발급하며 파일의 확장자는 쉽게 구분하기 위한 용도이지 실제 인증서의 형식은 다를 수 있습니다. 

    쿠잉님이 말하신대로 EC2 인스턴스의 보안 그룹에 설정된 인바운드 규칙을 검토하셔야합니다. AWS에서는 보안 그룹 정책으로 제한할 수 있기 때문에 보통 EC2 내 리눅스 방화벽은 설정하지 않은 상태로 유지합니다.

  • can I ask something
    304
    2021-09-04 22:57:10

    쿠잉 , Mambo 


    우선 두 분 답변 감사드립니다. 

    인증서의 형식이 다를 수 있군요. 판매처의 가이드가 있는지 확인하는게 우선이겠네요.


    방화벽을 설정하지 않은 채로 테스트 하려니 인증여부를 확인할 수 없는거군요 ...

    이것도 좀 더 찾아봐야지 정확하게 이해 할 수 있을 것 같습니다. 


    지금 질문을 제대로 드리지 못하는 이유가 제가 지금 무엇을 모르는지 알 수가 없어서 정확한 질문을 할 수가 없네요 ㅠㅠ 


    여하튼 좀 더 확인해보도록 하겠습니다 !! 

  • 로그인을 하시면 답변을 등록할 수 있습니다.