can I ask something
304
2021-09-08 08:59:11 작성 2021-09-08 10:51:58 수정됨
3
116

ssl 교체에서 확장자는 크게 상관이 없을까요 ?!!! (webserver : apache)


얼마 전 위와 같은 제목으로 글을 올린적이 있습니다. 


결과적으로 ssl 인증서의 파일 확장자는 구분을 하기 위한 용도라는 것을 확인하였습니다. 

그리고 여러 포스팅에서 확장자들의 특징을 보았습니다. 


그런데 교체하려는 기존에 사용하던 확장자는 

SSLCertificateFile => ~~~~~.crt

SSLCertificateKeyFile => ~~~~.key


현재 발급받은 인증서의 확장자는 pem 확장자를 갖고 있습니다. 


만약 이 상태에서 인증서를 pem 형식으로 변경을 한다면(예를 들어 아래와 같이) 다른 곳에 설정을 해줘야 하는 부분이 있는지 궁금합니다. 


SSLCertificateFile => ~~~~~.pem

SSLCertificateKeyFile => ~~~~.pem


지금까지 찾은 결과 확장자는 인증서를 교체하는 과정에서 크게 의미는 없다고 확인하였습니다. 


==========================================================================

 미리 답변을 달아주실 분들에게 감사의 말을 전달합니다 :)

==========================================================================

0
  • 답변 3

  • Unknown_
    629
    2021-09-08 11:21:41

    openSSL 프로그램으로 확장자에서 crt / key 파일로 따로 추출이 가능한 걸로 아는데, 저는 귀찮아서 업체에다가 재발급 요청했습니다. 확장자 내가 아는 형식으로 달라구... 제 개인 플젝이거나 그러면 그냥 도전을해서 시도를 해보겠는데, 유지보수를 하던 입장이어서 안정을 중요시 했었거든요.

  • Unknown_
    629
    2021-09-08 11:22:55

    apache면 ssl.https 인가? https-ssl 인가? 그 파일에서 추가하지 않던가요?

  • can I ask something
    304
    2021-09-08 14:33:40

    Unknown_ 
    우선 답글 감사합니다. 현재 사용중인 apache 버전은 2.2.X 로 확인하였습니다. 


    openssl로 확장자를 변경하는 것은 가능하지만 

    pem -> key 확장자로 변경하지 못합니다. 그래서 putty 관련 프로그램 중에 pem을 key로 변경해주는 프로그램이 있습니다. 


    그런데  위와 같은 방법으로 하니 sysntax error 였나 ?! 기동이 안되는 에러가 걸렸습니다. 

    그래서 변경한 키를 다시 openssl 이용해서 key -> key 로 변경하는 방법도 있다고 하는데 저는 이게 안되더라고요. ㅠㅠ ;;; 여러가지 공식문서들을 보고 있으나 정확한 원인은 파악하지 못하고 있는 상태입니다. 


  • 로그인을 하시면 답변을 등록할 수 있습니다.