Centos 6.5 /etc/pki/ 디렉터리를 보면 다음과 같은 시스템 생성 디렉터리가 표시됩니다.
[root@vps ~]# ls /etc/pki
CA ca-trust java nssdb rpm-gpg rsyslog tls
[root@vps ~]# ls /etc/pki/CA
certs crl newcerts private
[root@vps ~]# ls /etc/pki/ca-trust
README extracted source
[root@vps ~]# ls /etc/pki/tls
cert.pem certs misc openssl.cnf private
[root@vps ~]#
자체 서명된 키를 생성할 때 다음 세 개의 파일을 생성하고 표시된 대로 위치를 지정했습니다.
- /etc/pki/tls/private/mysite_key.pem ( 에서는 이 값으로
/etc/httpd/conf/httpd.conf설정했습니다 .)SSLCertificateKeyFile - /etc/pki/tls/private/mysite_csr.pem ( 에서는
/etc/httpd/conf/httpd.conf이 값을 사용하지 않습니다) - /etc/pki/tls/certs/mysite_crt.pem ( 에서는 이 값으로
/etc/httpd/conf/httpd.conf설정했습니다 .)SSLCertificateFile
Centos 6.5 및 Apache 2.2를 사용할 때 이 위치를 찾을 수 있는 "공식적인" 장소입니까? Apache는 yum컴파일되지 않고 다음을 통해 설치되었습니다 . 나는 그것이 중요하지 않을 수도 있다는 것을 알고 있지만 대부분의 사람들이 있는 곳에 위치시키는 연습을 하고 싶습니다.
CA 인증서를 사용할 때 다른 곳에서 찾아야 합니까?
그리고 CA 인증서를 사용할 경우에는 설정하지 않고 CA 인증서로 SSLCertificateFile설정 해야 하나요? SSLCACertificateFile(편집. 그렇게 하면 Apache를 사용하지 않고 SSLCertificateFile대신 사용할 때 Apache 오류가 발생합니다 SSLCACertificateFile.)
SSLCertificateChainFile또한 으로 설정해야 하는 항목 도 있습니다 sub.class1.server.ca.pem. 이 파일은 어디에 위치해야 합니까?
감사합니다