SSL 인증서 만료일이 도래하여 교체작업을 하였다.
서버는 Apache 였으며 총4개의 파일을 교체하고, Apache의 설정파일에 경로를 변경하는 작업이었다.
cert_domain.crt
domain.key
rootca_domain.crt
subca_domain.crt
모두 변경을 완료한 이후 apache를 재시작하였으나, Error 발생 !!
로그를 확인해보니 아래와 같이 기록이 되있었다.
AH02241: Init: Unable to read server certificate from file /xxx/domain.key
SSL Library Error: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
SSL Library Error: error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error (Type=X509)
AH02312: Fatal error initialising mod_ssl, exiting.
Key 파일을 열어보니
위와 같이 암호화된 문자로 시작되었으며 이는 SSL 인증서를 적용하는 정상적인 상태가 아니었다.
해당 파일의 문자열은 복호화가 된 상태로 있어야 한다.
복호화방법은 아래와 같다.
openssl rsa -in [복호화 할 파일명(암호화 된 파일명)] -out [복호화 될 파일명]
Enter pass pharse for xxxx: 비밀번호 입력
위와 같이 복호화 이후 Apache를 재시작 하니 정상 작동 하였다.