SSL 인증서 발급 후 SSL mode 시작시 두 개의 패스워드 입력해야할 때 패치방법

by ADMINPLAY posted Oct 15, 2009
?

단축키

Prev이전 문서

Next다음 문서

ESC닫기

크게 작게 위로 아래로 댓글로 가기 인쇄

개인키에서 패스워드 삭제하기...


# 상황 #

- 처음 개인키 생성시 2개의 도메인에 각각 패스워드를 넣어 CSR 코드값을 발급 받았다..

- 아파치를 SSL 모드로 시작하려고 하니 한 번이 아닌 두 번의 패스워드를 물어본다.

- 한번만 물어보면 어떻게 해보겠는데.... 쓰읍~



# /etc/init.d/apachectl startssl
Apache/2.0.63 mod_ssl/2.0.63 (Pass Phrase Dialog)
Some of your private key files are encrypted for security reasons.
In order to read them you have to provide us with the pass phrases.

Server www.abc.com:443 (RSA)
Enter pass phrase:

Server www.abc.co.kr:444 (RSA)
Enter pass phrase:

Ok: Pass Phrase Dialog successful.




# 해결방법 #



- 한 개의 패스워드로 하였다면 간단히 해결 가능하지만, 이미 엎지러진 물... 어떻게해야 이 고비를 넘어갈까?

- 이미 발급한 개인키를 다른 이름으로 돌려놓고 새로운 개인키를 발급 받으면 된다.

1. 아래와 같이 명령을 내리면 패스워드를 물어볼 것이다.  최초 개인키를 생성했을때 패스워드를 넣어준다.

openssl rsa -in /usr/local/apache/conf/ssl.key/abc.com.key -out /usr/local/apache/conf/abc.com.key.insecure


2. 기존 파일 이름을 변경해준다.

mv /usr/local/apache/conf/ssl.key/abc.com.key /usr/local/apache/conf/ssl.key/abc.com.key.secure


3. 위 1번에서 새로 생성한 개인키로 교체해준다.

mv /usr/local/apache/conf/ssl.key/abc.com.insecure /usr/local/apache/conf/ssl.key/abc.com.key


4. 아파치 SSL 모드로 시작해보면 패스워드를 물어보지 않을 것이다.



http://www.seroot.com/


Articles

1 2 3 4 5