관리하는 쇼핑몰에서 보안서버구축 공문을 받아 작업할때 나타난 작은 에러의 해결법입니다.
서버는 Window2003+APM 입니다.
먼저 Apache에 mod_ssl 을 추가한 후 ssl.conf 파일을 호출하도록 적용하였습니다.
다음 윈도우용 Openssl 에서 [Win32 OpenSSL v0.9.8e Light] 를 설치하였습니다.
보안서버는 가장 저렴한 업체인 comodossl.co.kr 에서 인증서를 구입하였습니다.
다음 comodossl 에 나와있는 구축설명서 대로 key 파일과 csr 을 생성, 주문하여 인증서를 받았습니다.
하지만 Apache 에 SSL 을 적용후 재시작하는 과정에 에러가 나와 error.log 파일 확인결과 아래와 같은 에러나타났습니다.
[error] Init: SSLPassPhraseDialog builtin is not supported on Win32 (...
인증서 주문시 서버 선택이 있는데 iis 로 주문한것(클라이언트가 주문)이 잘못되었나 싶어 apache 로 바꾸어 재요청여 인증서를 다시 받았으나 위와 같은 오류가 계속 납니다.
원인을 해결하기 위해 구글링 한 결과 다음과 같은 내용을 찾을 수 있었습니다.
Error: Init: SSLPassPhraseDialog builtin is not supported on Win32즉, 키를 만들때 [암호화를 하면 Window 용 Apache 에서는 동작할 수 없다]는 내용입니다.
Unfortunately Apache on Windows does not support encrypted private keys. To resolve this you will need to remove the private key password.It is possible to create an unencrypted copy of the key using this command: openssl rsa -in file1.key -out file2.key
file2.key will contain your unencrypted key.
If you now point your server at this key file, it will not prompt you for a pass phrase.
그렇게 하여 comodossl 의 개인키 생성시 사용한 옵션 중 -des3 라는 구문을 사용하지 않고 만들었습니다.
"openssl>genrsa
"openssl>genrsa -out domain.key 1024 " 로 key 로 생성
그리고 comodossl 에 찾은 내용을 메일로 보내고 다시 인증서를 받아 설치하고 Apache를 재시작 하니 올바르게 시작되었습니다.
다만 암호화를 하지 않은 키파일이기 때문에 사용시에 암호를 확인하지 않으니 복사에 신중을 기해야합니다.
사실.. 단순히 보안인증서버를 위한것이기 때문에 누군가 받아간다고 해도 걱정할 필요는 전혀 없습니다. ㅡ_ㅡ;;
다른 분들은 삽질하지 마시길.. ㅠㅡㅠ
'공부 해 Boa요. > Windows Server' 카테고리의 다른 글
| IIS에서 PHP설치하기 (0) | 2008.07.15 |
|---|