다음과 같은 구성이 있습니다.
SSLEngine on
SSLCertificateFile /etc/httpd/conf/login.domain.com.crt
SSLCertificateKeyFile /etc/httpd/conf/login.domain.com.key
SSLCipherSuite ALL:-ADH:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP
하지만 생성하는 방법을 알고하지 않습니다 .crt
및 .key
파일.
다음과 같은 구성이 있습니다.
SSLEngine on
SSLCertificateFile /etc/httpd/conf/login.domain.com.crt
SSLCertificateKeyFile /etc/httpd/conf/login.domain.com.key
SSLCipherSuite ALL:-ADH:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP
하지만 생성하는 방법을 알고하지 않습니다 .crt
및 .key
파일.
답변:
crt 및 키 파일은 인증서의 두 부분을 나타내며, 키는 인증서의 개인 키이고 crt는 서명 된 인증서입니다.
인증서를 생성하는 방법 중 하나 일뿐입니다. 다른 방법은 pem 파일 내부 또는 p12 컨테이너에 둘 다있는 것입니다.
인증서를 자체 서명하려면이 명령을 발행하면됩니다.
openssl genrsa 2048 > host.key
chmod 400 host.key
openssl req -new -x509 -nodes -sha256 -days 365 -key host.key -out host.cert
자체 서명 된 인증서를 사용하면 브라우저의 신뢰 목록에있는 인증 기관에 의해 서명되지 않았기 때문에 브라우저가 인증서를 "신뢰할 수 없다"고 경고합니다.
그 이후로는 CA를 만들어 자신의 신뢰 체인을 생성하거나 Verisign 또는 Thawte와 같은 회사에서 인증서를 구입할 수 있습니다.