개발
SSL 인증서 비밀번호 제거 방법
외부 발급된 SSL 인증서를 우리 회사 Nginx 서버에 적용하고 reload하는 과정에 인증서 비밀번호를 입력하라는 메시지가 떳다.
처음보는 광경이어서 일단은 받은 인증서 비밀번호를 입력하니 제대로
nginx -s reload 가 적용이되서 넘어가려는데 쎄한 느낌이 들었다.설마설마하는 마음으로 다시한번 설정 리로드를 시도해보니 아니나 다를까! 또 비번 입력하라고한다.
이대로 방치해두면 매번 설정만질때마다 인증서 비번을 입력해야하는 영겁의 고통에 빠질게 분명하다.
뭔가 방법이 있겠지하고 찾아보니 openssl로 인증서 비번을 없앨 수 있다드라!
openssl rsa -in /path/to/your/private.key -out /path/to/your/new_private.keyCopyopenssl rsa -in [현재인증서파일(pem, key)] -out [새로운인증서파일(pem, key)]위와같은 구조로 인증서 비번을 없앨 수 있다. 위의 명령을 실행시키면 현재 인증서의 비밀번호를 치라는 안내가 나오고 비번을 입력하고나면
-out 파일경로에 비밀번호가 필요없는 인증서가 생성된다.나같은경우는
-in cert.pem -out cert_nopass.pem 이렇게 파라미터를 넣었다.이후에 nginx 설정에서 새로생성한 인증서를 입력하고 설정 리로드를 하니 인증서 비번을 물어보는 절차가 사라졌다.
#SSL
0
개의 댓글
개발 카테고리의 다른 글
09/26/2024
Javascript 함수 중복 호출 막기(제어)
앞단 서브밋에 해당하는 특정 함수를 여러번 실행되지 못하게 막을 필요성이 있어서 아래와 같은 함수를 적용해보았다. 원리는 무진장 간단하다.함수 하나를 받아서 실행시킬때 그 함수의 호출시간을 lastCall 변수에 저장해두고 이후 함수 호출시 현재시간 now 에서 기존 lastCall 변수의 값을 뺀값이 delay의 값보다 크면...
09/23/2024
Ubuntu 로그 100개 떼어보기
요즘 웹서버를 운용하다가 보면 이상징후가 나타날때 곧잘 nginx 로그를 들여다본다. 근데 이 로그 들여다보는게 여간 쉽지가 않다. 쌓이는 량도 어마어마할뿐더러 이걸 매번 에디터로 열어보는것도 고통스럽기 그지없다. 이럴때 터미널에서 쉽게 볼수있는 방법이 있다. tail 명령어로 파일의 마지막 몇줄만 터미널에 바로...
07/30/2024
도커(docker) 인증서 발급 조회 삭제 명령어
어쩌다 도커로 발급한 인증서가 재갱신이 안되서 매뉴얼로 인증서 조회, 삭제 후 다시 재발급 하는일이 생겼다. 워낙 긴박하게 일어났던일이라 당황스럽기 그지 없던 경험이라...다음에 좀 쉽게 작업해보기 위해서 오늘 썻던 몇가지 도커 명령어를 여기 기술하고자 한다. 이메일 방식으로 인증, 발급하는 형식이다.여기서...