SSL 인증서 도움말

비공개 키 위치

CSR을 생성하여 SSL 인증서를 요청하면 로컬 서버에 비공개 키가 생성됩니다. 비공개 키는 당사를 비롯한 다른 누구에게도 전송하면 안 되지만 SSL 인증서 설치를 완료하기 위해서는 비공개 키의 위치를 알아야 합니다. 아래에는 서버에서 비공개 키를 찾을 수 있는 몇몇 일반적인 위치가 나와 있습니다.

Windows/IIS

Windows 서버에서는 OS가 인증서를 숨겨진 파일에서 관리하지만 인증서와 비공개 키가 보관된 .PFX 파일을 내보낼 수 있습니다.

  1. Microsoft 관리 콘솔(MMC)을 엽니다.
  2. Console Root(콘솔 루트)에서 인증서(로컬 컴퓨터)를 확장합니다. 인증서는 Personal 또는 Web Server 폴더에 위치합니다.
  3. 인증서를 찾아서 오른쪽 클릭한 다음 내보내기를 클릭하여 마법사 안내를 따릅니다.

확보된 .pfx 파일은 키의 백업으로 유지하거나 인증서를 다른 Windows 서버에 설치하는 데 사용할 수 있습니다. 다른 OS의 인증서를 사용하려는 경우에는 .pfx를 인증서와 비공개 키로 분할해야 합니다.

Apache

비공개 키의 위치는 .httpd.conf 또는 apache2.conf라는 Apache 구성 파일에서 찾을 수 있습니다. SSLCertificateKeyFile 행에는 비공개 키의 파일 경로가 표시됩니다.

NGINX

비공개 키에 대한 경로는 사이트의 가상 호스트 파일에 등록되어 있습니다. 사이트의 서버 블록으로 이동합니다(기본적으로 /var/www 디렉터리에 위치). 사이트의 구성 파일을 열고 비공개 키의 경로가 표시되는 ssl_certificate_key를 검색합니다.

상세 정보

  • 아직도 비공개 키를 찾을 수 없다면 ".key" 파일을 검색해 보거나 서버 유형의 설치 단계를 따르십시오. 설치 단계에는 비공개 키의 위치가 포함되어 있습니다.
  • 비공개 키를 찾을 수 없거나 사이트에서 HTTPS 연결을 지원하지 않는 경우에는 인증서 키를 교체한 후 비공개 키를 본인이 찾을 수 있는 위치에 저장해야 합니다.