SSL설정

아파치 SSL 설정

RSA private key 발행 triple-DES encryption 이용

openssl genrsa -des3 -out domainname.key 1024

위의 경우는 설정시 암호를 넣어야 하고 잊지 않도록 보관해야 한다.
문제점은 웹서버를 재실행시 암호를 넣어야 하는데 주기적으로 데몬이 자동으로 재 기동 설정이 되어 있는 서버에서는 보안 권고사항으로는 좋지 않지만 암호 없이 재부팅 가능하도록 한다. 웹서버가 재기동시 암호를 넣으라는 메세지와 함께 기동이 되지 않는다.

RSA private key 발행 triple-DES encryption 이용하지 않음

이미 암호키로 설정되어 있는 키를 삭제하는 방법

개인키 내용 확인 방법

발행된 키를 이용하여 CSR파일 생성

シェアする

  • Evernoteに保存Evernoteに保存

フォローする