아파치 SSL 설정
RSA private key 발행 triple-DES encryption 이용
openssl genrsa -des3 -out domainname.key 1024
위의 경우는 설정시 암호를 넣어야 하고 잊지 않도록 보관해야 한다.
문제점은 웹서버를 재실행시 암호를 넣어야 하는데 주기적으로 데몬이 자동으로 재 기동 설정이 되어 있는 서버에서는 보안 권고사항으로는 좋지 않지만 암호 없이 재부팅 가능하도록 한다. 웹서버가 재기동시 암호를 넣으라는 메세지와 함께 기동이 되지 않는다.
RSA private key 발행 triple-DES encryption 이용하지 않음
|
1 |
openssl genrsa -out domainname.key 1024 |
이미 암호키로 설정되어 있는 키를 삭제하는 방법
|
1 2 3 4 |
# cp domainname.key domainname.key.org # openssl rsa -in domainname.key.org -out domainname.key Enter pass phrase for domainname.key.org: ******** writing RSA key |
개인키 내용 확인 방법
|
1 |
openssl rsa -noout -text -in domainname.key |
발행된 키를 이용하여 CSR파일 생성
|
1 2 |
openssl req -new -key domainname.key -out domainname.csr openssl req -noout -text -in domainname.csr |