20.4. 기존의 키와 인증서 사용하기

기존의 키와 인증서가 존재하는 경우 (예를 들어 회사의 보안 서버 제품을 교체하기 위하여 새로운 보안 서버를 설치하시는 경우), 보안 서버와 함께 기존의 키와 인증서를 사용하실 수 있습니다. 하지만 다음과 같은 두가지 경우에는 기존의 키와 인증서를 사용하실 수 없습니다:

• IP 주소 또는 도메인명을 변경하시는 경우 — 인증서는 특정 IP 주소와 도메인명에 따라서 발행되었습니다. 따라서 IP 주소나 도메인명을 변경하시는 경우에는 새로운 인증서를 다시 받으셔야 합니다.

• VeriSign으로부터 인증서를 발급 받은 후 서버 소프트웨어를 변경하는 경우 — 베리사인(Verisign)은 세계적인 보안 인증 기관 (CA) 입니다. 이미 다른 목적으로 발급받은 VeriSign 인증서를 가지고 있는 경우 새로운 보안 서버에 기존의 VeriSign 인증서를 사용할 수 없습니다. 그 이유는 오직 하나의 특정 서버 소프트웨어와 IP 주소/도메인명 조합에 한하여 VeriSign 인증서가 발급되기 때문입니다.

  만일 특정 서버 소프트웨어와 IP 주소/도메인명 조합 중 하나라도 변경된다면 (예를 들어 이전에 다른 보안 서버 제품을 사용하신 경우), 기존 설정을 사용하여 발급받은 VeriSign 인증서는 새로운 설정에선 작용하지 않습니다. 따라서 새로운 인증서를 발급받으셔야 합니다.

만일 기존 키와 인증서가 사용 가능하다면, 새로운 키를 생성하여 새 인증서를 발급받으실 필요가 없습니다. 하지만 여러분의 키와 인증서를 포함한 파일들을 다른 위치로 이동시킨 후 파일명을 변경해 주십시오.

기존 키 파일을 다음의 위치로 이동시킵니다:

/etc/httpd/conf/ssl.key/server.key

기존 인증서 파일을 다음의 위치로 이동시킵니다:

/etc/httpd/conf/ssl.crt/server.crt

키와 인증서를 이동시킨 후 20.9 절으로 넘어가시기 바랍니다.

Red Hat 보안 웹 서버에서 업그레이드 하신다면, 기존의 키 (httpsd.key)와 인증서 (httpsd.crt)는 /etc/httpd/conf/에 위치합니다. 새로운 보안 서버가 이 파일들을 찾아서 사용할 수 있도록 다음의 두 명령어를 사용하여 키와 인증서를 이동하신 후 이름을 변경시켜 주십시오:

mv /etc/httpd/conf/httpsd.key /etc/httpd/conf/ssl.key/server.key
mv /etc/httpd/conf/httpsd.crt /etc/httpd/conf/ssl.crt/server.crt

그 후 다음의 명령어를 사용하여 보안 서버를 시작합니다:

/sbin/service httpd start

보안 서버에 대한 암호를 입력하시도록 요구할 것입니다. 암호를 입력하신 후 [Enter] 키를 누르시면 서버가 시작합니다.