반응형
ACM(AWS Certificate Manager) SSL 인증서 가져오기
SSL 인증서 발급시 아래 파일 확인 가능(Apache기준)
- Chain_RootCA_Bundle.crt (루트, 체인 통합 파일)
- star_test_co_kr_cert.pem (서버인증서)
- star_test_co_kr_key.pem (개인키)
ACM → 인증서 나열 → 가져오기를 통해 인증서 정보를 입력할 수 있는 화면으로 전환
※ 기존 인증서를 갱신하지 않고 신규로 인증서를 가지고 와야함(인증서 문제 발생시 롤백 필요)
- 인증서 본문 : star_test_co_kr_cert.pem 본문 넣기
- 인증서 프라이빗 키 : star_test_co_kr_key.pem 본문 넣기
- 인증서 체인 : Chain_RootCA_Bundle.crt 본문 넣기
파일 본문을 그대로 입력시 인증서 프라이빗 키 부분에서 "제공된 인증서 프라이빗 키가 유효한PEM 형식이 아닙니다" 발생한다.
인증서 프라이빗 키 파일을 RSA 2048로 변환 후 등록을 해야 되기 때문이다.
openssl을 통한 변환하는 방법
$ openssl rsa -in start_test_co_kr_key.pem -out start_test_co_kr_key2.pem
"Enter PEM pass phrase" 나오면 암호 입력
변환된 파일을 인증서 프라이빗 키 부분에 입력 후 생성
반응형