opessl 로 2048bit 키를 만들경우 암호한 경우 키 작성시 암호가 필요하다
이렇게 해서 만든 csr 로 인증서를 받아 SSL를 시작할 경우
opneSUSE 에서 오류가 발생한다.
처음부터 openSUSE에서 권장한 값으로 만들면 이런일이 없겠지만, 아무튼 apache2 시작시 암호 묻는 것이 안 나오고 그냥 넘어가 버린다.
그러면 에러로그에는
Apache/2.2.21 mod_ssl/2.2.21 (Pass Phrase Dialog)
Some of your private key files are encrypted for security reasons.
In order to read them you have to provide the pass phrases.
Server www.xxx.org:443 (RSA)
Enter pass phrase:Apache:mod_ssl:Error: Private key not found.
**Stopped
이라고 뿌리고 서비스는 실행되지 않는다.
이전에 만든 것을 server.key.org 라고 할 경우
# openssl rsa -in /etc/apache2/ssl.key/server.key.org -out /etc/apache2/ssl.key/server.key
이렇게 해주면
server.key.org
에 입력시 만든 암호를 넣으면 암호없는 key가 만들어 진다.
해당 키를 가지고
# vi /etc/apache2/vhosts.d/vhost-ssl.conf
에서
SSLCertificateKeyFile /etc/apache2/ssl.key/server.key
을 확인 한 후
# systemctl restart apache2.service
해주면 성공
'system' 카테고리의 다른 글
| CentOS 6 업데이트 종료 관련 yum 미러 사이트 설정 (0) | 2021.06.14 |
|---|---|
| MySQL Dual Master 구성 (Replication) (0) | 2013.01.08 |
| Mysql Master/Master Replication & File sync for quick easy scaling or load balance (0) | 2013.01.08 |
| sudo : must be setuid root (0) | 2011.07.25 |
| CentOS Git 설치 (0) | 2011.07.14 |