japanese site
온라인강좌책메일다운로드동아리쇼핑기술지원기업정보갤러리동영상 블로그
『신개념 4단계 리눅스기술지원 시스템 공개』

※ 『무료 리눅스 배포판 배송서비스』 ※

※ 게시판 용도에 맞지 않는 글(광고및 홍보 글 등)은 임의삭제될 수 있습니다.

 
작성일 : 09-11-27 23:26
chroot 상에서 ssl 인증서 설치
 글쓴이 : 황영석
조회 : 2,653  
이번에 멀티도메인용 2개를 구입했습니다.

두 서버에 각각 1개씩 설치했는데, chroot 가 적용되지 않은 서버에서는 제대로 설치되었으나, chroot 가 적용된 사이트에서는 에러가 발생합니다.

apache 2.2 버전
저장된 key 와 crt 파일이 저장된 위치 : /home/chroot/usr/local/apache/conf/ssl/


// 아파치 시작
# chroot /home/chroot/ /usr/local/apache/bin/apachectl start
--------------------------------------------------------------------
Apache/2.2.8 mod_ssl/2.2.8 (Pass Phrase Dialog)
Some of your private key files are encrypted for security reasons.
In order to read them you have to provide the pass phrases.

Server www.mydomain.kr:443 (RSA)
Enter pass phrase:Apache:mod_ssl:Error: Private key not found.
**Stopped

--------------------------------------------------------------------


// 로그 확인
# cat /home/chroot/usr/local/apache/logs/error_log
--------------------------------------------------------------------
[Fri Nov 27 22:09:54 2009] [error] Init: Private key not found
[Fri Nov 27 22:09:54 2009] [error] SSL Library Error: 218710120 error:0D094068:asn1 encoding routines:d2i_ASN1_SET:bad tag
[Fri Nov 27 22:09:54 2009] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Fri Nov 27 22:09:54 2009] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error
[Fri Nov 27 22:09:54 2009] [error] SSL Library Error: 218734605 error:0D09A00D:asn1 encoding routines:d2i_PrivateKey:ASN1 lib
--------------------------------------------------------------------


// 아파치 ssl 파일내용
# cat /home/chroot/usr/local/apache/conf/extra/httpd-ssl.conf
--------------------------------------------------------------------
Listen 443

AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl    .crl
SSLPassPhraseDialog  builtin
SSLSessionCache        "shmcb:/usr/local/apache/logs/ssl_scache(512000)"
SSLSessionCacheTimeout  300
SSLMutex  "file:/usr/local/apache/logs/ssl_mutex"

##
## SSL Virtual Host Context
##
NameVirtualHost xxx.xxx.xxx.xxx:443

<VirtualHost www.mydomain.kr:443>
ServerName www.mydomain.kr
DocumentRoot "/home/mydomain/public_html"

SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL

SSLCertificateFile "/usr/local/apache/conf/ssl/xxx.xxx.xxx.xxx.crt"
SSLCertificateKeyFile "/usr/local/apache/conf/ssl/xxx.xxx.xxx.xxx.key"
SSLCACertificateFile "/usr/local/apache/conf/ssl/xxx.xxx.xxx.xxx.ca-bundle"
SSLCACertificatePath "/usr/local/apache/conf/ssl/"

include "conf/ssl/ssl.conf"
</VirtualHost>

--------------------------------------------------------------------


검색해보니 chroot 상에서 mod_ssl 때문에 발생하는 문제이고, 이거에 대한 명확한 해답은 도저히 찾질 못하겠네요.
제발 도움을 부탁드립니다.
감사합니다.





이 글을 트위터로 보내기 이 글을 페이스북으로 보내기

리온 09-11-28 16:43
 
SSL 이전에 chroot 가 제대로 적용 되고 있는지 확인해보고,
적용되고 있다면 mod_ssl 이 엑세스 하는 인증서와 키 파일들의
퍼미션과 사용자 그룹을 확인해보세요.
장규승 09-11-28 10:58
 
SSLCertificateFile "/home/chroot/usr/local/apache/conf/ssl/xxx.xxx.xxx.xxx.crt"
SSLCertificateKeyFile "/home/chroot/usr/local/apache/conf/ssl/xxx.xxx.xxx.xxx.key"
SSLCACertificateFile "/home/chroot/usr/local/apache/conf/ssl/xxx.xxx.xxx.xxx.ca-bundle"

요렇게  FULL로 사용하면 어떻나요?
 
   
 


『신개념 4단계 리눅스기술지원 시스템 공개』

CentOS 리눅스 전문서적 국내최초출시

 
회사소개 | 보도기사 | 채용안내 | 광고안내 | 이용약관 | 개인정보취급방침 | 책임한계와 법적고지 | 불편사항 신고하기 | 사이트맵
ㅇ 서울 : 서울특별시 강남구 노현로79길 66, 402호(역삼동,청송빌딩)  ㅇ 부산 : 부산광역시 해운대구 우동 1470 에이스하이테크21 914호
ㅇ 대표 : 1544-8128 ㅇ부산직통 : 051-744-0077 ㅇ서울직통 : 02-856-0055 ㅇ FAX : 02-6280-2663
ㅇ 사업자번호 : 128-86-68239 ㅇ 통신판매업 신고번호 : 2013-부산금정-0035호 ㅇ 개인정보책임자 : 이재석
ㅇ 상호명 : (주) 수퍼유저 ㅇ 대표자 : 박성수
Copyright ⓒ (주)수퍼유저. All rights reserved.

 아 이 디
 비밀번호
회원 가입 | 비밀번호 찾기

블로그~
 
▷ 질문과 답변
리눅스
서버해킹/보안
네트워크
아파치
메일서버
DNS
PHP
JSP
MySQL
큐브리드
Oracle
MRTG
SMS
Weblog
Domain
S/W
하드웨어
책제목
리눅스서버관리실무바이블v3.0


저자 박성수
페이지수 2,032 pages
펴낸곳(주)수퍼유저

리눅스 서버 구축 및 관리에 필요한 거의 모든 부분과 전반적인 실무 기법들을 다루고 있음
책제목
리눅스보안관리실무(2/E)


저자홍석범
페이지수 820 pages
펴낸곳(주)수퍼유저

리눅스 보안에 관련된 내용을 종합적으로 쓴 책. 저자의 명성 그대로 보안관련의 모든 내용이 그대로 담겨져 있다.