개인키에서 패스워드 삭제하기...
# 상황 #
- 처음 개인키 생성시 2개의 도메인에 각각 패스워드를 넣어 CSR 코드값을 발급 받았다..
- 아파치를 SSL 모드로 시작하려고 하니 한 번이 아닌 두 번의 패스워드를 물어본다.
- 한번만 물어보면 어떻게 해보겠는데.... 쓰읍~
# /etc/init.d/apachectl startssl
Apache/2.0.63 mod_ssl/2.0.63 (Pass Phrase Dialog)
Some of your private key files are encrypted for security reasons.
In order to read them you have to provide us with the pass phrases.
Server www.abc.com:443 (RSA)
Enter pass phrase:
Server www.abc.co.kr:444 (RSA)
Enter pass phrase:
Ok: Pass Phrase Dialog successful.
# 해결방법 #
- 한 개의 패스워드로 하였다면 간단히 해결 가능하지만, 이미 엎지러진 물... 어떻게해야 이 고비를 넘어갈까?
- 이미 발급한 개인키를 다른 이름으로 돌려놓고 새로운 개인키를 발급 받으면 된다.
1. 아래와 같이 명령을 내리면 패스워드를 물어볼 것이다. 최초 개인키를 생성했을때 패스워드를 넣어준다.
openssl rsa -in /usr/local/apache/conf/ssl.key/abc.com.key -out /usr/local/apache/conf/abc.com.key.insecure
2. 기존 파일 이름을 변경해준다.
mv /usr/local/apache/conf/ssl.key/abc.com.key /usr/local/apache/conf/ssl.key/abc.com.key.secure
3. 위 1번에서 새로 생성한 개인키로 교체해준다.
mv /usr/local/apache/conf/ssl.key/abc.com.insecure /usr/local/apache/conf/ssl.key/abc.com.key
4. 아파치 SSL 모드로 시작해보면 패스워드를 물어보지 않을 것이다.
http://www.seroot.com/