아파치에 대한 자체 서명 SSL 인증서 생성


10

웹 사이트에 대한 자체 서명 인증서를 만들고 싶습니다. 이전 인증서는 며칠 전에 만료되었습니다. 시스템에서 호스팅되는 NameVirtualHost가 둘 이상 있습니다. 인증서를 만드는 데 사용하는 명령은 하나의 자습서 웹 사이트에서 가져 왔으며 다음과 같습니다.

openssl genrsa -des3 -out server.key 1024
openssl req -new -key server.key -out server.csr 
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

ssl.conf 파일 에서이 후 VirtualHost 섹션에서 다른 관리자가 수행 한 이전 설정과 함께 지정했습니다.

SSLEngine on
SSLCertificateFile <full_path>/server.crt
SSLCertificateKeyFile <full_path>/server.key

서버를 시작할 때 로그 파일에 다음 메시지가 표시되고 서버가 시작되지 않습니다.

error_log에서 파일 메시지는

 [Mon Jun 01 23:52:46 2009] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)

ssl_error_log에서 파일 메시지는

 [Mon Jun 01 23:52:46 2009] [error] Init: Private key not found
 [Mon Jun 01 23:52:46 2009] [error] SSL Library Error: 218710120 error:0D094068:asn1 encoding routines:d2i_ASN1_SET:bad tag
 [Mon Jun 01 23:52:46 2009] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
 [Mon Jun 01 23:52:46 2009] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error
 [Mon Jun 01 23:52:46 2009] [error] SSL Library Error: 218734605 error:0D09A00D:asn1 encoding routines:d2i_PrivateKey:ASN1 lib

누군가가 이것을 해결하는 방법을 설명 할 수 있다면 정말 감사하겠습니다. 자체 서명 SSL 인증서에 대한 몇 가지 다른 자습서 웹 사이트를 시도했지만 언급 한 단계 중 아무것도 작동하지 않습니다.

답변:


21

이 하나의 라이너를 사용하여 하나의 파일에 인증서와 키를 생성하십시오.

openssl req -new -x509 -days 999 -nodes -out apache.pem -keyout apache.pem

그런 다음 필요한 유일한 구성은

SSLEngine on
SSLCertificateFile /etc/apache2/apache.pem

위의 sslengine을 추가하고 sslcertificatefile / etc / ssh를 추가하십시오
Rajat

이것은 ssh가 아닌 아파치 구성을위한 것입니다.
hayalci

1
이 명령은 OP의 원래 명령과 달리 파일 시스템에서 개인 키를 비워 둡니다. -nodes옵션을 생략하면 Triple-DES를 사용하여 키를 암호화합니다. (물론 서버가 시작될 때마다 키 암호 문구를 제공해야합니다.) OpenSSL req명령은보다 강력하게 암호화 된 키 생성을 지원하지 않지만 이전에 생성 된 강력하게 암호화 된 키를 사용할 수 있습니다.
Calrion


0

openssl req -newkey rsa:1024 -keyout privkey.pem키 생성이 올바르지 않은 경우 생성 된 SSL 키를 저장 하는 데 사용할 수 있습니다 .

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.