https://nuritech.tistory.com/25
HTTPS 통신 원리 쉽게 이해하기 (Feat. SSL Handshake, SSL 인증서)
이 글을 쓰게 된 이유는,, 나의 평소 HTTPS 에 대한 지식은 HTTPS 가 암호화된 네트워크 통신 프로토콜이고 HTTPS 를 사용한 네트워크 통신에서는 주고받는 패킷을 까도 데이터가 암호화되어 있어 안
nuritech.tistory.com
PEM (Base64 Text) ➜ Apache, NginX, Node.js, Tomcat 등 PEM 파일 적용 기반 웹서버에 적용
PFX (PKCS#12) ➜ IIS, Tomcat 등 .pfx 파일 지원 웹서버에 적용
JKS (JavaKeyStore) ➜ Tomcat, Java 기반 서버 등 .jks 파일 지원 웹서버에 적용
https://www.sslcert.co.kr/guides/SSL-Certificate-Convert-Format
SSL 인증서 pem, crt, pfx, jks, p7b 포맷 변환 가이드 - SecureSign
SSL 인증서 pem, crt, pfx, jks, p7b 포맷 변환 가이드 - SecureSign
www.sslcert.co.kr
https://www.kicassl.com/cstmrsuprt/sslseccerttool/formSslSecCertToolFileConvert.sg
# "인증서 파일 변경하기" 제공하는 Site ~~
한국정보인증 SSL
처리중입니다. 잠시만 기다려 주세요.
www.kicassl.com
# Bundle : Root인증서 + Chain인증서
| 구분 | ASCII 기반 텍스트 형식(.pem형식) |
| key.pem (키 파일/개인키) |
-----BEGIN RSA PRIVATE KEY----- Proc-Type: 4,ENCRYPTED DEK-Info: DES-EDE3-CBC,DFD1EF2A2DA17552 ~~~ 3l34Xl+pE6bmImCx86jfA24yrzjtpDAoggvTX0JirW4jlwz4O5dHoRlfTHOzVefe KrU29VvDbkBaK8Iwt1Nd/R5k6NIu6wdz9kfH8JnCZxRGVlFuhbRT5g== -----END RSA PRIVATE KEY----- |
| cert.pem (Root 인증서 파일) |
-----BEGIN CERTIFICATE----- MIIGeDCCBWCgAwIBAgIQCyJXm5gwwp7J3Ee1NOkppTANBgkqhkiG9w0BAQsFADBe 5sv4nIVon3HriHN5Tk2MzlWmmMnKYIpFSStzRg== ~~~ -----END CERTIFICATE--- |
| DigiCertCA.pem (Chain 인증서 파일) |
-----BEGIN CERTIFICATE----- MIIEizCCA3OgAwIBAgIQCQ7oxd5b+mLSri/3CXxIVzANBgkqhkiG9w0BAQsFADBh vmi7pkqyZYULOPMIE7avrljVVBZuikwARtY8tCVV6Pp9l3VeagBqb2ffgqNJt3C0 TYNYQI+BXG1R1cABlold ~~~ -----END CERTIFICATE----- |
| SSL 인증서 Key파일 비밀번호 제거 |
/etc/httpd/cert/20241031/ openssl rsa -in key.pem -out nokey.pem -> passwod 입력 : |
| bundle.pem | cat cert.pem DigiCertCA.pem > bundle.pem |
| Nginx SSL crt인증서 합치기 crt --> pem 변황 |
cat Domain인증서.crt Chain인증서.crt Root인증서.crt > bundle.crt openssl x509 -inform PEM -in bundle.crt > bundle.pem ## openssl rsa -in bundle.key -text > bundle.key.pem |
| java keystore 변환 | pem --> p12로 변환 -> java keystore 변환후 server.xml 설정 key.pem # p12로 변환 openssl pkcs12 -export -name ynkim.co.kr -in key.pem -out keystore.p12 # keystore 파일 만들기 |
| ssl.conf 경로변경 | /etc/httpd/conf.d/ssl.conf [root@server_conf.d]# cat ssl.conf | grep 2024 SSLCertificateFile /etc/httpd/cert/20241031/cert.pem SSLCertificateKeyFile /etc/httpd/cert/20241031/nokey.pem SSLCACertificateFile /etc/httpd/cert/20241031/DigiCertCA.pem [root@server_conf.d]# |
| httpd 데몬 재 시작 | systemctl restart httpd.service |
| 구분 | 파일명 | 경로 ( 예제 ) |
| Apache1.x | httpd.conf | |
| Apache2.0 | ssl.conf | apachectl -t systemctl reload apache2.service |
| Apache2.2 이상 | httpd-ssl.conf | bin/./apachectl stop bin/./apachectl start |
| Apache2.4 | httpd-ssl.conf | |
| Tomcat | server.xml | /app/tomcat7/conf/server.xml |
'Tech > OS(Linux)' 카테고리의 다른 글
| Squid Setting & Curl 명령어 (0) | 2023.10.26 |
|---|---|
| Server Load Average (0) | 2023.07.26 |
| Linux Log (리눅스 로그파일 종류 및 분석) (0) | 2023.06.15 |
| LVS (Linux Virtual Server) (0) | 2022.09.27 |
| Linux firewall-cmd --list-all (0) | 2022.09.27 |
