그냥 간단한 질문인데 좀 혼란스럽네요.
자체 인증 기관을 설정했으며 요청을 생성하고 서명할 수 있습니다. 하지만 현재 Apache에 무엇을 제공해야 할지 잘 모르겠습니다.
CA Private key
CA Certificate
Website Private key
Website Certificate
Website Certificate Request (I think I do not need it, but just to be clear)
오늘까지 저는 snakeoil 인증서를 사용했지만 CA보다 더 많은 SSL 서비스를 사용하기로 결정했습니다. 따라서 Apache는 잘 구성되었지만 이제 다음 규칙에서 Apache에 무엇을 제공해야 할지 잘 모르겠습니다.
SSLCertificateKeyFile /path/to/Website Private Key
SSLCertificateFile /path/to/CA Certificate
하지만 내가 얻은 것보다
[Mon Dec 27 12:09:33 2010] [warn] RSA server certificate CommonName (CN) `EServer' does NOT match server name!?
[Mon Dec 27 12:09:33 2010] [error] Unable to configure RSA server private key
[Mon Dec 27 12:09:33 2010] [error] SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch
"EServer"는 CA의 일반 이름이므로 에서 CA 인증서를 사용하지 말아야 할 것 같습니다. SSLCertificateFile그렇죠?
웹사이트 개인 키나 다른 것에서 인증서를 생성해야 합니까?
답변1
CA 인증서와 웹사이트 인증서를 혼동하신 것 같습니다.
SSLCACertificateFile <your CA cert file>
SSLCertificateFile <your website cert file>
CA 인증서 파일을 사용하여 웹사이트 개인 키를 구성했습니다. 이 둘은 일치하지 않습니다.
추가 정보:
웹사이트 인증서 파일을 확인하는 데 필요하지 않으므로 Apache에서 CA 개인 키 파일을 구성할 필요가 없습니다. 새로운 인증서 요청에 서명하는 데만 필요합니다. 하지만 모든 클라이언트가 CA 인증서 파일을 알고 있는지 확인해야 합니다.