아파치 OpenSSL 사설인증서 적용

openssl 사설인증서

1. 키파일 생성
openssl genrsa -des3 -out server.key 1024


2. csr파일 생성
openssl req -new -key server.key -out server.csr


Country Name (2 letter code) [AU]:KR

State or Province Name (full name) [Some-State]:시도

Locality Name (eg, city) []:구군
Organization Name (eg, company) [Internet Widgits Pty Ltd]:회사명

Organizational Unit Name (eg, section) []:조직명

Common Name (eg, YOUR name) []:인증서에적용할사이트명

Email Address []:담당이메일주소
A challenge password []:

An optional company name []:

A challenge password[]는 공백으로 넘어감


3. crt 파일생성
openssl x509 -req -days 9999 -in server.csr -signkey server.key -out server.crt

9999는 인증서 만료날짜


4. 서버에서 패스워드 제거. 제거하지 않으면 웹서버 시작시마다 비밀번호를 입력해 줘야 한다.

cp server.key server.tmp
openssl rsa -in server.tmp -out server.key


인증서 생성이 완료되었다.

아파치에 적용하자.


httpd-ssl.conf 편집.


Listen 443
NameVirtualHost 127.0.0.0:443





DocumentRoot /home/mysite
ServerName www.mysite.com
SSLEngine on
SSLCertificateFile server.crt
SSLCertificateKeyFile server.key