2019. 12. 17. 12:41

SSL 인증서 적용이 실패했다면

메일이나 SSL 인증서를 제공하는 사이트에서 다운받은 crt파일이 있을 것이다. 보통은 2개인데, 3개 이상이 될 수도 있다. 서버에 적용하기 위해서는 bundle파일 하나로 합치는 과정을 거치게 되는데, cat 명령어를 통해서 하나로 합쳐준다.

합치는 순서도 중요한데 도메인 인증서-체인 인증서-루트 인증서 순서이다.

예를들어

cat bundle.crt chain-bundle.crt authority.crt > ssl-bundle.crt

이런식으로 세개의 파일을 합치는데 cafe24의 경우는

이런식으로 이름이 다르다. 당황하지말고 인증서, chain, chain_all순으로 합치면 된다.

$ cat ssl.crt chain_ssl.crt chain_all_ssl.crt > ssl.crt

안됐을 때 확인해봐야할 것


인증서를 합치고 서버에 적용하는 도중에 에러가 발생할 수 있다. 그런 경우에 합친 crt파일을 메모장으로 열어보면 아래와 같은 현상이 일어날 수 있다.

인증서 파일은 줄바꿈으로 구분되는 -----BEGIN CERTIFICATE------와 -----END CERTIFICATE-----안에 그 내용이 나열되게 되는데, cat 기능으로 합치다보면 가끔 저렇게 줄바꿈이 안되어 합쳐지는 경우가 있다. 이럴땐 vi 에디터를 통해서나 클라이언트에서 메모장으로 줄바꿈 한번 해주면 해당 문제가 해결된다.