개발
백엔드
SSL 인증서 비밀번호 제거 방법
외부 발급된 SSL 인증서를 우리 회사 Nginx 서버에 적용하고 reload하는 과정에 인증서 비밀번호를 입력하라는 메시지가 떳다.
처음보는 광경이어서 일단은 받은 인증서 비밀번호를 입력하니 제대로
nginx -s reload 가 적용이되서 넘어가려는데 쎄한 느낌이 들었다.설마설마하는 마음으로 다시한번 설정 리로드를 시도해보니 아니나 다를까! 또 비번 입력하라고한다.
이대로 방치해두면 매번 설정만질때마다 인증서 비번을 입력해야하는 영겁의 고통에 빠질게 분명하다.
뭔가 방법이 있겠지하고 찾아보니 openssl로 인증서 비번을 없앨 수 있다드라!
openssl rsa -in /path/to/your/private.key -out /path/to/your/new_private.keyCopyopenssl rsa -in [현재인증서파일(pem, key)] -out [새로운인증서파일(pem, key)]위와같은 구조로 인증서 비번을 없앨 수 있다. 위의 명령을 실행시키면 현재 인증서의 비밀번호를 치라는 안내가 나오고 비번을 입력하고나면
-out 파일경로에 비밀번호가 필요없는 인증서가 생성된다.나같은경우는
-in cert.pem -out cert_nopass.pem 이렇게 파라미터를 넣었다.이후에 nginx 설정에서 새로생성한 인증서를 입력하고 설정 리로드를 하니 인증서 비번을 물어보는 절차가 사라졌다.
#SSL
0
개의 댓글
백엔드 콜렉션의 다른 글
개발 카테고리의 다른 글
09/26/2024
Javascript 함수 중복 호출 막기(제어)
앞단 서브밋에 해당하는 특정 함수를 여러번 실행되지 못하게 막을 필요성이 있어서 아래와 같은 함수를 적용해보았다. 원리는...
09/23/2024
Ubuntu 로그 100개 떼어보기
요즘 웹서버를 운용하다가 보면 이상징후가 나타날때 곧잘 nginx 로그를 들여다본다. 근데 이 로그 들여다보는게 여간 쉽지가 않...
07/30/2024
도커(docker) 인증서 발급 조회 삭제 명령어
어쩌다 도커로 발급한 인증서가 재갱신이 안되서 매뉴얼로 인증서 조회, 삭제 후 다시 재발급 하는일이 생겼다. 워낙 긴박하게...
