레이블이 인 게시물을 표시합니다. 모든 게시물 표시
레이블이 인 게시물을 표시합니다. 모든 게시물 표시

2017년 2월 22일 수요일

웹서버 SSL 인증서 개인키(Key) 비밀번호 제거하기

안녕하세요. Alan 입니다.

웹서버에 SSL 인증서를 적용할때 개인키파일에 비밀번호가 설정되어 있는 경우, 웹서버를 재시작할때마다 비밀번호를 입력해야 하는 문제가 발생한다.

공용 웹 서버 또는 다수가 사용하는 웹서버에 적용할때에는 개인키 비밀번호를 제거 또는 삭제 한 후 설정하는 것이 관리상에 이유로 필요하다. (웹서버가 재시작 될때마다 비밀번호를 입력할수가 없으므로...)

아래는 SSL 인증서의 비밀번호를 추가 또는 삭제 하는 방법에 대한 내용입니다. 참고해 주세요.
(openssl 이 설치되지 않은 경우 openssl 부터 설치후 진행하세요)


[SSL 인증서 개인키 비밀번호 제거하기]

- 작업전 반드시 원본 파일은 백업해둘 것(오동작 및 작업 실패를 위해 대비용으로 구비할것)

- 리눅스 쉘 또는 맥 OSX 환경에서 아래 명령을 입력한다.

# openssl rsa -in private.key -out no_pass_private.key

위 명령 입력후, 비밀번호를 물어보면 기존에 지정되어 있는 키파일의 비밀번호를 입력한다.



[SSL 인증서 개인키 비밀번호 추가하기]

- 다시 개인키 파일에 비밀번호를 추가할 경우에는 아래 명령을 입력한다.


# openssl rsa -in no_pass_private.key -passout pass:'지정할패스워드' -out private.key -des3



감사합니다.