CA 번들에 개인 키가 포함되어 있나요?

아래에서 우리 도메인 중 하나의 apache2 가상 호스트 SSL 구성을 볼 수 있으며 제대로 작동합니다.

    ...

    # Example SSL configuration
    SSLEngine on
    #SSLProtocol all -SSLv2
    #SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
    SSLCertificateFile "/etc/ssl/certs/company/cert"
    SSLCertificateKeyFile "/etc/ssl/certs/company/key"
    SSLCertificateChainFile "/etc/ssl/certs/company/ca-bundle"

    ...

SSL을 사용하려면 다른 웹사이트를 업그레이드해야 합니다.

하지만 우리 IT 부서에서는 나에게 cert및 만 줬는데 ca-bundle개인 키가 다음 파일에 포함되어 있다고 하더군요.ca-bundle

그래서 "SSLCertificateKeyFile"을 생략하려고 시도했지만 여전히 그런 식으로 작동하지 않습니다.

그러면 개인 키가 실제로 CA 번들에 포함되어 있습니까?

인증서 자체에 포함될 수 있다는 내용을 읽었지만 이를 수행하지 않는 것이 좋습니다.

"마지막으로 별도의 SSLCertificateKeyFile 지시문을 사용하는 대신 최종 엔터티 인증서의 개인 키를 인증서 파일에 추가할 수도 있습니다. 이는 권장되지 않습니다. 사용하는 경우 해당 내장 키를 사용하는 인증서 파일은 인증서를 구성한 후에 구성해야 합니다. 개인 키가 암호화된 경우 시작 시 암호 대화 상자를 강제로 표시합니다."

문서