• 간편 가입 하세요!
• 로그인

Apache 에 SSL 인증서 설정 후, 웹서버 재시작시 아래와 같은 에러가 발생한다면 대부분의 원인은, SSL 설정에서 개인키/서버인증서 각 파일 타입 설정에 맞지 않은 잘못된 타입 파일을 지정하는 경우입니다 (설정 작업 착오).

RSA certificate configured for xxxx.com:443 does NOT include an ID which matches the server name


설정 예제)

SSLCertificateKeyFile /인증서파일경로/개인키 ex. domain_xxxxx.key.pem
SSLCertificateFile /인증서파일경로/서버인증서 ex. domain_xxxxx.crt.pem
SSLCertificateChainFile /인증서파일경로/체인인증서 ex. chain-bundle.pem
SSLCACertificateFile /인증서파일경로/루트인증서 ex. AAACertificateServicesRoot.crt.pem

위와 같은 Apache 기본 설정에서, SSLCertificateKeyFile 에 서버인증서를 지정하거나 또는 SSLCertificateFile 에 루트/체인을 지정하는 등입니다. Apache 각 항목에 맞게 파일을 정확하게 지정해야 합니다. (에러 메시지 발생의 가장 흔한 원인)

위 설정값은 그대로 둔채, 실제 경로에 위치한 서버인증서 파일을 완전 삭제 했는데도, 동일한 오류 메시지가 계속 발생한다면, 위 설정은 서버에서 작동되지 않는 설정값입니다. (다른 경로의 설정이 작동하는 중)

어디에 있는 설정값이 실제로 계속 작동중인지 확인하는 방법은 따로 있지 않습니다. SSL 인증서가 설정되는 전체를 대상으로, 설정값을 하나씩 변경해 가면서 차이점 일일히 비교하여 찾아내야 합니다.

인증서 설정시 필요한 각 항목의 파일명 정보는, 발급 완료시 zip 파일내에 '발급내역서 PDF' 파일에 각 첨부 파일의 파일 타입 설명이 되어 있으므로, 설정 작업 전 필히 PDF 내용을 필히 확인해 주셔야 합니다.


참고)

Apache SSL 인증서 설치/적용 가이드
https://www.sslcert.co.kr/guides/Apache-SSL-Certificate-Install