| 제목 |
1396 번 글의 답장글 : Re: [Q]Apache-SSL : Certificate Request Fail |
| 이름 |
산이(san2@linuxchannel.net) [홈]http://www.linuxchannel.net |
[한경숙]님이 남기신 글:
>안녕하세요.
>
>아파치와 openssl 설정을 모두 마친 후 client의 인증 요청을 처리하는 과정에서
>다음과 같이 에러가 발생했습니다.
>아래 에러 메시지는 web browser에 디스플레이 됩니다.
>
>==================================================================
>Certificate request failed
>
>/usr/bin/openssl ca -config /usr/share/ssl/openssl.cnf -spkac /var/www/certs/cert18.req -out /var/www/certs/cert18.result -days 360
>
>rc = 256
>
>Using configuration from /usr/share/ssl/openssl.cnf
>unable to load CA private key
>1628:error:06065064:digital envelope routines:EVP_DecryptFinal:bad decrypt:evp_enc.c:243:
>1628:error:0906A065:PEM routines:PEM_do_header:bad decrypt:pem_lib.c:451:
>===================================================================
>
>여러 가지 정보를 찾던 중 위 메시지가 클라이언트 인증 요청시
>web server에 입력하는 password와 관련이 있다는 내용을 봤습니다.
>
>그런데 SSL 설정 과정에서 (1)<u>PEM password</u>와 (2)<u>Challange password</u>를 입력하는
>부분이 있는데
>그 둘 중 어느 패스 워드를 입력하는 건지,
>아니면 (3)<u>새롭게 사용자를 생성한 후 패스워드를 입력하는 건지</u>
>잘 모르겠네요.
>
>제가 위의 3가지를 모두 했을 때
>(3)은 요청을 한 후 앞에 적은 에러 메시지를 디스플레이 하구요.
>(1),(2)는 password가 맞지 않는다고 걸리거든요.
>
>어떻게 해결할 수 있을까요?
>
>조언 부탁드립니다..
========================================
헙....
apache-ssl 는 좀 난감하군요...
전 mod_ssl이 더편해서
이걸 사용하는데....
CA private key가 없다고 나오군요...
/var/www/certs/cert18.req 파일이 있나 확인해보세요...
만약 없다면 만들어줘야합니다.
mod_ssl에서는
# openssl genrsa -des3 -rand T1:T2:T3:T4:T5 1024 > server.key
이와 같이 만들어주더군요...
일반적으로
1. PRIVATE Key(RSA PRIVATE KEY) 생성
2. CSR key(CERTIFICATE REQUEST) 생성
3. CRT key 생성
순서로 키를 만듭니다.
참고로
mod_ssl 설치는
http://ftp.linuxchannel.net/devel/apmsh/
에 있습니다..
쉘 스크립트로 짜놓아서 설치가 쉽습니다.
제가 주로 많이 애용(?)하고 있습니다... |
|
2001년 05월 10일 07:35:54 목(오전) from 211.35.159.131 |
sun's longitude:300 33 49.83
/board/delete.php:소스보기 
