| sitelink1 | https://www.youtube.com/watch?v=z7mzSyymZ9U |
|---|---|
| sitelink2 | |
| sitelink3 | |
| sitelink4 | |
| extra_vars5 | |
| extra_vars6 |
기존 TLS 인증서 적용 절차
기존 인증서는 일반적으로 공개 키 (Certificate File)와 개인 키 (Private Key File)의 두 가지 파일로 구성되어 있습니다.
이 파일들은 보통 `.key`, `.pem`, `.crt` 등의 확장자를 가집니다.
1. **FileZilla Server Interface 접속 및 설정 열기**
* FileZilla Server를 실행하고 관리 인터페이스에 로그인합니다.
* 메뉴에서 **`Server`** > **`Configure`**을 선택합니다.
2. **TLS credentials 선택**
* **`Connection Security 탭 > TLS credentials`**를 클릭합니다.
* 'Provicde a X.509 certificate and private key' 를 선택
3. **인증서 파일 경로 지정**
* **`Private key file`** 항목:
* **개인 키 파일(.key 또는 .pem 파일)**의 전체 경로를 입력하거나, **`Browse...`** 버튼을 클릭하여 파일을 찾습니다.
* 이 파일은 인증서 생성 시 사용했던 비밀 키 파일이며, 보안을 위해 **외부 접근이 불가능한 안전한 위치**에 보관해야 합니다.
* **`Certificate file`** 항목:
* **인증서 파일(.crt 또는 .pem 파일)**의 전체 경로를 입력하거나, **`Browse...`** 버튼을 클릭하여 파일을 찾습니다.
* **중요:** 공인된 CA(인증 기관)에서 발급받은 인증서라면, 일반적으로 **서버 인증서**와 **중개 인증서(Intermediate Certificate)**가 하나의 파일로 **통합(Chain)**된 `.pem` 파일을 사용하는 것이 가장 좋습니다.
4. **암호 (Key password)** 입력 (필요한 경우)
* 개인 키 파일이 암호로 보호되어 있는 경우에만 **`Key password`** 항목에 해당 **암호**를 입력합니다. 암호가 없다면 비워 둡니다.
= 추가 설정 =
gpt 도 알려주지 않는 내용인데 filezilla server 를 설치하고 위의 절차를 진행해도 자꾸 다음과 같은 인증서 오류가 발생한다.
-> 'The TLS certificates for the following protocols have expired: Administration.'
이것은 인증서 설정이 서버 설정 외에 관리자의 인증서 설정 항목에서 발생하는 것이다.
- Configure 에서 좌측 트리에 Administration 을 선택한다.
- 우측창에 Connection securtiy 탭을 선택한다.
- 화면은 위 절차중 (3) 에 나온 것과 같고 설정도 동일하다.
설정후 에러 메세지가 사라진다.
5. **설정 저장 및 적용**
* **`OK`**를 클릭하여 설정을 저장하고 적용합니다.
* 설정 변경 후에는 FileZilla Server 서비스를 **재시작**하는 것이 좋습니다.
