인증서에 비밀번호가 걸려있는 경우, 비밀번호가 제거 된 형태의 인증서로 작업 진행이 필요합니다.

기존 SSL 설정 파일에 3개의 인증서만 있다면, CRT(도메인 인증서)/ KEY(키파일)/ CA(chain+root 인증서) 형태로 등록이 필요 합니다.

 

이에 3개의 형태로 되어 있을 경우 유서트에 요청 해주시면 재발송 해드립니다. 혹은 가이드를 참고하여 기본 형태로 변경하여 주시면 됩니다.

 

파일명 및 인증서 확장자는 무관하게(CRT or PEM) 변경하여 주시면 됩니다.

소스로 설치된 아파치의 경우 SSL 모듈을 컴파일을 하여 재설치 해야 합니다.

 

패키지로 설치된 아파치의 경우 아래의 명령어로 설치 할 수 있습니다.

 

yum install mod_ssl*

 

 

mod-ssl 유무와 인증서 파일을 다시 확인해주셔야 됩니다.

 

비밀번호가 있는 파일의 경우 윈도우 아파치에서 가동이 되지 않을 수 있습니다.

 

비밀번호를 제거 한 인증서를 추가적으로 요청주시면 감사하겠습니다.

윈도우 OS에 설치 된 아파치의 설정 내용과 리눅스 OS에 설치 된 아파치의 설정 내용은 동일합니다.

 

아파치가 설치 된 경로를 확인하여 리눅스와 동일하게 작업 해주시면 됩니다.

리눅스 환경에서 제공되는 아파치 패키지를 설치했을 경우 Package 가이드를 참고 하시고,

 

아파치 홈페이지에서 소스를 다운받아 컴파일하여 설치했을 경우 Source 가이드를 참고 하시면 됩니다. 

현재 인증서 알고리즘은 발급가능한 기준으로 RSA와 ECC 알고리즘이 있습니다.

keytool을 이용하여 추가하실수 있습니다.

 

명령어는 아래와 같습니다.

${JAVA_HOME}/bin/keytool -importcert -trustcacerts -keystore ${JAVA_HOME}/lib/security/cacerts -file ${JAVA_HOME}/lib/security/[인증서 파일명] -alias [인증서_별칭]

윈도우 : 시작 - 제어판 - 방화벽 - 왼쪽 고급설정 - 인바운드 규칙 - 오른쪽 새규칙 설정

 

리눅스 : iptables -I INPUT -p tcp --dport (포트번호) -j ACCEPT (Centos 6)

          firewall-cmd --permanent --zone=public --add-port=(포트번호)/tcp (Cenots 7)

루트 인증서의 알고리즘은 인증기관에서 정한 알고리즘이라 변경이 불가합니다. 

 

다른 상품으로 이전하여 변경하실수 있습니다. 

기술지원센터

02-512-5495

dev_tech@ucert.co.kr

|

365일 24시간 지원, 유서트