Http.m 설정 파일 내에 *SSL 블록의 CertificateFile, CertificateKeyFile, CACertificateFile, CACertificatePath는 환경에 따라 생략 가능항 항목과 반드시 필요한 항목으로 구분된다.
CertificateFile : 서버 인증(공인 혹은 자체서명), 서버의 신원 식별에 사용됨. 클라이언트가 HTTPS 접속 시 이 인증서 제공 (필수)
비고 : set.crt, domain.pem
CertificateKeyFile : 위 인증서의 개인키, SSL 통신 시 핸드쉐이크 복호화에 필요 (필수)
비고 : 인증서와 반드시 짝을 이루어야 함
CACertificateFile : Root CA 또는 Intermedicate(중간) CA의 체인 파일. 클라이언트 신뢰 사실 검증에 사용 (선택)
비고 : 공인 인증서면 필수, 자체서명(test용)이라면 생략 가능
CACertificatePATh : 여러 개의 CA 인증서를 담은 디렉터리, 체인 검증 시 순차적으로 탐색 (선택)
비고 : CACertificateFile 대신 사용 가능. 보통 둘 중 하나만 사용
실무 적용 예제
1.
공인 인증서(기업용, 예 DigCert, Let’s Encrypt 등)
CertificateFile + CertificateKeyFile + CAcertificateFile 필요
→ 인증서 체인(서버 + 중간 CA)을 구성해야 브라우저 경고가 없음
2.
내부망 테스트용(Self-signed)
CertificateFile + CertificateKeyFile만 필요
→ CAcertificateFile, CAcertificatePath는 생략 가능
3.
CA 경로 기반 구성 (복수 인증서 관리 환경)
CertificateFile + CertificateKeyFile + CACertificatePath
→ 여러 도메인을 하나의 WebtoB 인스턴스에서 관리할 때 유용