ssl.conf 파일중 파일넣는곳

2016.01.11 13:24

소울 조회 수:4721

SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
Apache는 SSL파일의 확장자에 상관없이 파일 내용만 맞으면 정상적으로 구동됩니다.
SSLCertificateFile /usr/local/apache2/conf/ucert/www.ucert.co.kr.crt 
설명 : 발급 받은 파일 중 "인증서 파일"을 지정
SSLCertificateKeyFile /usr/local/apache2/ucert/www.ucert.co.kr.key 
설명 : 발급 받은 파일 중 "개인키 파일"을 지정
SSLCertificateChainFile /usr/local/apache2/conf/ucert/ChainBundle.crt 
설명 : 발급 받은 파일 중 "Chain CA인증서 파일"을 지정 
설명 : SSLCertificateChainFile 에 주석(#)이 있을 경우 주석 해제
SSLCACertificateFile /usr/local/apache2/conf/ucert/ROOT.crt 
설명 : 발급 받은 파일 중 "ROOT CA인증서 파일"을 지정 
설명 : SSLCACertificateFile 에 주석(#)이 있을 경우 주석 해제



---------------------


설명 :443포트 Listen 된 상태에서 아래의 명령어를 사용하여 로컬에서 인증서를 확인 합니다
명령어 형식 : openssl s_client -connect [도메인명, 혹은 서버IP]:[SSL 포트] | openssl x509

[root@localhost ~]# openssl s_client -connect 127.0.0.1:443 | openssl x509


설명 : 인증서 시작과 만료일 확인
[root@mail ~]# echo "" | openssl s_client -connect localhost:443 | openssl x509 -noout -dates
notBefore=May 2 00:24:14 2011 GMT      인증서 시작일 
notAfter=Feb 15 21:38:20 2012 GMT       인증서 만료일 

설명 : 만료일만 확인
[root@mail ~]# openssl s_client -connect localhost:443 < /dev/null 2>&1 | openssl x509 -noout -enddate
notAfter=May 3 08:06:38 2012 GMT


---------------------