첨부된 파일을 참고 하시기 바랍니다.

 

server.crt , server.key 는 임시 입니다.

 

httpd.conf 설정부분과

httpd-ssl.conf 설정 부분을 참고 하시기 바랍니다.

 

Apache용 보안 인증서 만들기

Apache에서 HTTPS 요청을 지원하려면 다음 단계가 필요합니다. 

Apache에서 보안 인증서를 설정하는 방법에 대한 자세한 내용은 http://httpd.apache.org/docs/2.2/ssl/ssl_faq.html 및 http://www.modssl.org/docs/2.8/ssl_faq.html의 지침을 참조하십시오. 다음 절차는 이러한 웹 사이트에서 제공되었습니다.

다음 환경 변수를 설정합니다. 

OPENSSL_CONF=OpenSSL-installation-directory /apps/openssl.cnf 

다음 명령을 실행하여 서버 인증서 및 키를 만듭니다. 

openssl req -config openssl.cnf -new -x509 -keyout newreq.pem -out newreq.pem -days 365 

일반 이름을 묻는 메시지가 나타나면 Apache를 실행할 호스트 이름을 제공합니다. 다른 모든 프롬프트에 대해서는 사용자의 특정 요구 사항에 맞는 값을 입력합니다.

이 명령은 newreq.pem을 만듭니다.

openssl 명령이 실행된 위치에서 새로 만든 newreq.pem을 엽니다. 

BEGIN CERTIFICATE로 시작하고 END CERTIFICATE로 끝나는 줄을 복사하여 Apache-install-dir/conf/ssl.crt/server.crt에 붙여넣습니다. 예를 들면 다음과 같습니다.

-----BEGIN CERTIFICATE-----
....
...
-----END CERTIFICATE----- 

BEGIN RSA PRIVATE KEY로 시작하고 END RSA PRIVATE KEY로 끝나는 줄을 복사하여 Apache-install-dir/conf/ssl.key/server.key에 붙여넣습니다. 예를 들면 다음과 같습니다.

-----BEGIN RSA PRIVATE KEY-----
...
...
...
-----END RSA PRIVATE KEY----- 

Apache-install-dir/conf/ssl.conf의 SSLCertificateKeyFile 및 SSLCertificateFile 변수에 올바른 값이 있는지 확인합니다.

ServerName이 www.example.com이 아닌지 확인합니다. ServerName은 서버 인증서와 키를 만들 때 입력했던 일반 이름과 일치하는 Apache가 실행될 실제 호스트 이름이어야 합니다.

http://docs.sun.com/app/docs/doc/820-4609/gcndb?a=view

 

출처 : http://www.apmsetup.com/board.php?bid=505&mode=view&uid=21182

 

추가적으로

"Server should be SSL-aware but has no certificate configured [Hint: SSLCertificateFile] ((null):0)" 에러가 나면

httpd-ssl.conf 에서

"Listen 443" 부분을 "Listen 443 http" 로 변경해주어야 한다.

 

또한

"Init: SSLPassPhraseDialog builtin is not supported on Win32" 에러가 나게되면

openssl  rsa -in 파일명.key -out 파일명.key 
을 해주고 서버를 다시 재기동 시켜주면 된다.