일부 서버에서 인증서를 제거하라는 요청을 받았지만 httpd 구성에 대해 아무것도 모릅니다. 이 작업을 수행하는 서버가 하나 있다면
/usr/sbin/httpd -t -DDUMP_CERTS 2>/dev/null | /bin/sort -u
나는 얻다
/etc/httpd/certs/domain1.certificate
/etc/httpd/certs/domain2.certificate
/etc/httpd/certs/domain3.cert
/etc/pki/tls/certs/localhost.crt
domain3.cert만 유지하고 싶습니다. 다른 것들은 어떻게 제거할 수 있나요?
컴퓨터에 이 하나만 있는 경우 /etc/pki/tls/certs/localhost.crt다른 방법으로 제거해야 합니까? localhost.crt를 언급하는 줄을 주석 처리하려고 시도했지만 서비스를 다시 시작할 때 /etc/httpd/conf.d/ssl.confhttpd가 보고합니다 .failed
답변1
나는 그 질문이 1년이 되었다는 것을 알고 있으므로 답변이 아마도 너무 늦었을 것입니다. 그러나 어쨌든 누군가가 이미 이것을 파헤쳤기 때문에 미래의 방문객을 위해 여기에 답변을 넣을 가치가 있을 것입니다. 슬프게도 우리는 사용된 배포판과 어떤 특정 패키지가 httpd 기능(Apache, Nginx 등)을 제공하는지에 대한 자세한 정보가 없으므로 어둠 속에서 약간의 성공을 거둘 것입니다. 그러나 어쨌든:
언급한 재시작이 실패하는 이유는 아마도 일반 구성 파일에서 인증서를 주석 처리하고 이를 다른 파일(아마도 vhost 구성)에 남겨두기 때문일 것입니다. grep -E '(domain[12]\.certificate|localhost\.crt) /etc/httpd/sites-enabled/*'문자열을 검색하는 다음 을 사용하여 이를 확인할 수 있습니다 domain1.certificate: domain2.certificate및 localhost.crt/etc/httpd/sites-enabled/ 디렉토리의 모든 파일에서. 이러한 문자열 중 하나를 찾으면 이를 포함하는 파일 이름이 앞에 붙은 관련 줄을 인쇄합니다. 그런 다음 해당 줄을 주석 처리할 수 있습니다. 일반 HTTP만 원하는 경우 다른 인증서를 제공하거나 전체 HTTPS 섹션을 주석 처리하기 위해 인증서 파일 경로를 변경해야 할 수도 있습니다.
완료한 후 다시 시작(또는 구성 테스트)해 보세요. 다시 시작이 성공적으로 완료되면 서버가 인증서 사용을 중지한 것입니다.