OpenSSL로 Apache HTTPS 인증서 생성하기 (2) 루트 인증서 등록

지난 포스팅에서는 자가 서명 인증 방식으로 단일 도메인 인증서와 멀티 도메인 인증서를 생성하는 방법을 알아보았다.

자가 서명 인증서는 스스로 CA(Certificate Authority) 역할을 하기 때문에 기본적으로 클라이언트 사이드에 신뢰할 수 있는 루트 인증기관(CA) 인증서로 등록되어 있지 않다. 

따라서 클라이언트 브라우저에서 '안전하다'고 인식하지 않아 다음과 같은 경고가 뜬다. 

이러한 자가 서명 인증서도 '신뢰할 수 있는 루트 인증 기관'으로 수동 등록하면 브라우저에서 안전한 인증으로 인식할 수 있다. 

 

5. 신뢰할 수 있는 루트 CA 인증서로 등록하기

1️⃣ 인증서 복사 (서버)

클라이언트에서 서버의 인증서를 웹 경로로 다운받을 수 있도록 웹 디렉터리에 복사한다.

cp /etc/pki/tls/certs/key-practice-123-san.crt /var/www/html/

 

2️⃣ 인증서 다운로드 (클라이언트)

브라우저에서 http://서버IP/인증서이름.crt 접속 후 파일을 저장한다.

http://192.168.100.10/key-practice-123-san.crt

아래와 같이 뜨면 Ctrl+S를 눌러서 인증서를 저장한다.

인증서를 등록하고 나면 삭제해도 무관하기 때문에 바탕화면 등 찾기 쉬운 곳에 저장한다.

3️⃣ Windows 인증서 등록

Win + R 키를 누르고 certmgr.msc를 입력하여 실행한다.

신뢰할 수 있는 루트 인증 기관 우클릭 >모든 작업 > 가져오기 클릭

 

다운로드한 key-practice-123-san.crt 파일을 선택하고 다음으로 넘어간다.

 

경고가 뜨면 Yes를 누르고 완료한다.

 

 

등록된 루트 인증서 목록을 확인한다.

 

4️⃣ 도메인 접속 확인

 

각각의 도메인으로 접속해 보면 더이상 경고가 뜨지 않는 것을 확인할 수 있다.