SSL 인증서 변경 방법

1. Apache SSL 폴더 내에 crt,key,bat,pem 파일 옮기기

2. Apache  설정파일 ('httpd-ssl.conf') 파일 수정

SSLCertificateFile "C:/Apache2.2/ssl/파일명.crt"
SSLCertificateKeyFile "C:/Apache2.2/ssl/파일명.key"
SSLCertificateChainFile "C:/Apache2.2/ssl/파일명.pem"
SSLCACertificateFile "C:/Apache2.2/ssl/파일명.crt"

[파일 종류 설명]

.crt - 서버응답인증서 (CA에서 발급된 도메인의 인증서, PEM 문자열)
.key - CSR 자동생성 신청시, 같이 자동 생성된 개인키 (SHA 알고리즘, PEM 문자열, 패스워드 없음)
.pfx - "개인키+서버응답인증서" 패키징한 pkcs#12 인증서 (설치시 암호 필요)
.pfx.txt - pfx 를 이용해서 인증서 설치시에만 필요한 pfx 해제 암호
/ChainCA - 설치가 필수인 체인 인증서 모음 폴더 (PEM 문자열)
.Chain.zip - 설치가 필수인 체인 인증서 모음 압축 파일 (PEM 문자열)
.chain-bundle.pem - 설치가 필수인 체인 인증서를 1개로 통합한 파일 (PEM 문자열)

3. 서버 Restart하기

4. 위 사항을 적용했는데도 예전 인증서가 그대로 나올경우, 웹 방화벽에 따로 SSL 인증서를 구성해주어야 한다.