내 서버에 SSL을 설치하려고 합니다. 먼저 인증서를 구매하고 싶습니다. CSR 파일을 생성해 달라고 요청했습니다. 나는 그것을 만들고 두 개의 파일을 생성했습니다.
- 내 웹사이트 키
- 내 웹사이트.csr
CSR 파일에서 코드를 가져와서 CSR 필드에 붙여넣었고 실제로 이메일 본문에 PositiveSSL 인증서가 첨부되어 있고 첨부 파일에 4개의 파일이 압축되어 있는 이메일을 comodo로부터 받았습니다.
이러한 파일은 다음과 같습니다.
- 내 웹사이트.crt
- 외부 CARoot.crt 신뢰 추가
- COMODORSAddTrustCA.crt
- COMODORSADomainValidationSecureServerCA.crt
SSL 모듈을 활성화했지만 default-ssl 파일에는 두 개의 파일이 필요합니다.
SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
이 파일을 새 파일로 변경해야 할 것 같지만 PEM 파일이 없고 CRT 파일을 어디에 사용해야 할지 모르겠습니다. 여기서 길을 잃었습니다. 총 6개의 파일이 있는데 그 중 PEM이 없습니다.
제가 생각하는 .key 파일은 제가 첫 번째 단계에서 생성한 파일인가요?
제 질문이 명확해지기를 바랍니다. 저는 Linux를 처음 접하는 사람입니다.
감사해요
답변1
이것을 가이드로 사용할 수 있습니다https://www.digicert.com/ssl-support/pem-ssl-creation.htm.
SSLCertificateFilePEM 파일에 다음 콘텐츠를 포함합니다.
기본 인증서(my_website.crt)
및 기타 인증서(나열한 순서대로 가능)
SSLCertificateKeyFile이전에 생성한 my.website.key를 사용 하려면
답변2
다음을 사용하여 .crt변환 합니다 ..pem
openssl x509 -in ${CLIENT}.crt -out ${CLIENT}.pem -outform pem
키를 지정해야 할 수도 있습니다.
openssl x509 -in ${CLIENT}.crt -inkey ${CLIENT}.key -passin pass:foobarbaz -out ${CLIENT}.pem -outform pem
(foobarbaz가 귀하의 비밀번호라고 가정)