Apache 자체 인증서 만든 후 SSL 테스트

WebHack 2009. 7. 7. 16:42

자체 인증서 만들기 1

# openssl req -new > CA.csr

# openssl rsa -in privkey.pem -out CA.key

# openssl x509 -in CA.csr -out CA.crt -req -signkey CA.key -days 365



자체 인증서 만들기 2

* CSR 을 만든다.
# openssl req -new > CA.csr
* common name 에 도메인 이름 입력(예:naver.com)

* RSA 키를 만든다.
# openssl rsa -in privkey.pem -out CA.key

* CSR 에 자체 서명키로 CA 인증서를 만든다.
# openssl x509 -in CA.csr -out CA.crt -req -signkey CA.key -days 365

* RSA 키와 CA 인증서를 붙여 pem 파일을 생성한다.
# cat CA.key CA.crt > CA.pem

<VirtualHost *:443>

        SSLEngine On

        SSLProtocol -all +TLSv1 +SSLv3

        SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:+HIGH:+MEDIUM

        SSLOptions +StrictRequire

        SSLVerifyClient none

        SSLCertificateFile    /etc/apache2/ssl/cacert.crt

        SSLCertificateKeyFile /etc/apache2/ssl/cert.key



        ServerName domain



        DocumentRoot /htdocs/

        <Directory />

                Options FollowSymLinks

                AllowOverride None

        </Directory>

</VirtualHost>

저작자표시 (새창열림)