1. Apache2.4에 SSL 설정

Apach2.4에 https인 ssl 설정을 하기 위헤서는 pem키가 필요하다.

SSLCertificateFile "C:/Apache24/conf/cert_wildcard.test.com.pem"
SSLCertificateKeyFile "C:/Apache24/conf/prv_wildcard.test.com.pem"
SSLCertificateChainFile "C:/Apache24/conf/subca1_wildcard.test.com.pem"
SSLCACertificateFile "C:/Apache24/conf/rootca_wildcard.test.com.pem"

2. pfx에서 pem키 추출

pem키를 추출하기 위해서는 openssl 툴이 필요하다.

3. openssl

openssl이란, 암호화와 보안 프로토콜을 구현하는 오픈 소스 라이브러리이다. Linux계열에서는 기본적으로 설치되어 있고, Windows환경에서는 별도의 설치가 필요하다.

3.1 openssl 다운로드(windows)

Win64 OpenSSL v3.4.0 Light 에서 exe로 다운받았습니다.

3.2 키 추출

환경변수 설정으로 cmd에서 openssl로 어디서든 실행할수도 있으며, openssl이 설치된 bin 경로에서 openssl.exe로 직접실행해도 됩니다.

• openssl을 실행할 경우, 비밀번호 입력이 나옵니다. 인증서에 해당하는 비밀번호 입력.

openssl pkcs12 -in "Certificate.pfx" -nocerts -out certificateFile.key
openssl pkcs12 -in "Certificate.pfx" -nokeys -clcerts -out certificateKey.crt

• 체인 인증서 있을 경우

openssl pkcs12 -in "Certificate.pfx" -nokeys -cacerts -passin pass:Password123! -out certificateChain.crt

4. Apache2.4에 ssl 설정

체인키가 없어, key파일만 설정했습니다. 체인 인증서가 있을 경우, SSLCertificateChainFile도 추가해줘야합니다.

SSLCertificateFile "C:/Apache24/conf/certificateFile.key"
SSLCertificateKeyFile "C:/Apache24/conf/certificateKey.crt"

4.1 인증서 실행 오류

인증서 실행오류로 Apache를 실행하면, SSL 비밀번호를 물어보기 때문에 자동으로 이를 통과시키는 구문이다.

SSLPassPhraseDialog exec:C:/Apache24/conf/pass.bat

• pass.bat

@echo password

감사합니다.