반응형
SSL 인증서를 받았는데 확장자가 p7b로 되어 있습니다.
리눅스에서 사용하기 위해 cert.pem, caChain.pem, ca.pem을 생성하려면 어떻게 해야 할까요?
도메인.p7b 로된 파일을 받은 경우 다음과 같이 리눅스에서 사용할 수 있는 인증서를 만들 수 있습니다.
1. 아래의 명령어를 이용하여 cert.pem을 생성합니다.
| # openssl pkcs7 -inform PEM -in 도메인.p7b -print_certs -text -out cert.pem |
2. cert.pem 파일을 caChain.pem 파일로 복사합니다.
3. 복사된 caChain.pem 파일을 열어서 제일 위에서 처음으로 -----END CERTIFICATE----- 라고 나오는 부분까지 삭제하고, Certificate: 라고 나오는 부분부터 나머지 모든 부분을 저장합니다.
4. caChain.pem 파일을 ca.pem 파일로 복사합니다.
5. 복사된 ca.pem 파일을 열어 제일 위에서 처음으로 -----END CERTIFICATE----- 라고 나오는 부분까지 삭제하고, Certificate: 라고 나오는 부분부터 나머지 모든 부분을 저장합니다.
6. cert.pem 파일은 다음의 3개 항목이 있어야 합니다.
| Subject: C=KR, O=Government of Korea, OU=Group of Server, CN=신청한 도메인 Subject: C=KR, O=Government of Korea, OU=GPKI, CN=GPKIRootCA1 Subject: C=KR, O=Government of Korea, OU=GPKI, CN=CA1XXXXXXX(숫자) |
7. caChain.pem 파일은 다음의 2개 항목이 있어야 합니다.
| Subject: C=KR, O=Government of Korea, OU=GPKI, CN=GPKIRootCA1 Subject: C=KR, O=Government of Korea, OU=GPKI, CN=CA1XXXXXXX(숫자) |
8. ca.pem 파일은 다음의 1개 항목이 있어야 합니다.
| Subject: C=KR, O=Government of Korea, OU=GPKI, CN=CA1XXXXXXX(숫자) |
| <참고사항> |
|
Apache SSL 설정 시 옵션별 파일들은 다음과 같습니다. SSLCertificateFile : cert.pem SSLCertificateKeyFile : SSL 신청시 생성한 key 파일 SSLCertificateChainFile : caChain.pem SSLCACertficateFile : ca.pem |
반응형
'IT 이야기 > ETC' 카테고리의 다른 글
| VMware Tools 설치방법 (0) | 2019.12.10 |
|---|---|
| 내 PC에서 버추어박스 사용하기 (0) | 2019.12.08 |
| [OpenSSL] RHEL6, 7 환경에서 OpenSSL 패치 방안 (0) | 2019.12.08 |
| [OpenSSL] SSL 설정에서 SSLv3 제거 (0) | 2019.11.21 |
| [OpenSSL] SSL 인증서 신청을 위해 CSR 파일을 생성하는 방안 (0) | 2019.11.21 |
댓글