COMODOSSL Positive SHA-2
SSL인증서를 발급받으면 총 4개의 파일이 온다
AddTrustExternalCARoot.crt (루트인증서)
COMODORSADomainValidationSecureServerCA.crt (체인인증서)
COMODORSAAddTrustCA.crt (체인인증서)
www.test.com.crt (도메인인증서)
1. 체인인증서 두개를 합친다
체인인증서 각각의 파일을 vi편집기로 열면 아래와 같은 내용으로 되어 있다.
----BEGIN CERTIFICATE-----
내용
-----END CERTIFICATE-----
각각의 파일을 열어서 두 파일의 내용이 동일하게 복사해서 서로 저장해 준다.
아래와 같이.
-----BEGIN CERTIFICATE-----
내용
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
내용
-----END CERTIFICATE-----
파일 이름은 처음 그대로이고, 내용은 동일하게 되었다.
2. httpd-ssl.conf 설정
받은 파일을 모두 /usr/local/apache2/conf/ssl/www.test.com에 업로드 한다.
httpd-ssl.conf파일을 열어서 4군데를 아래와 같이 설정한다.
SSLCertificateFile "/usr/local/apache2/conf/ssl/www.test.com/www.test.com.crt"
SSLCertificateKeyFile "/usr/local/apache2/conf/ssl/www.test.com/test.key"
SSLCertificateChainFile "/usr/local/apache2/conf/ssl/www.test.com/COMODORSAAddTrustCA.crt"
SSLCACertificateFile "/usr/local/apache2/conf/ssl/www.test.com/AddTrustExternalCARoot.crt"
3. 저장하고 빠져나와 웹서버를 중지&시작한다. (재시작이 아님)
4. 끝.