SSL 인증서 비밀번호 제거 방법

외부 발급된 SSL 인증서를 우리 회사 Nginx 서버에 적용하고 reload하는 과정에 인증서 비밀번호를 입력하라는 메시지가 떳다.

처음보는 광경이어서 일단은 받은 인증서 비밀번호를 입력하니 제대로 nginx -s reload 가 적용이되서 넘어가려는데 쎄한 느낌이 들었다.

설마설마하는 마음으로 다시한번 설정 리로드를 시도해보니 아니나 다를까! 또 비번 입력하라고한다.

이대로 방치해두면 매번 설정만질때마다 인증서 비번을 입력해야하는 영겁의 고통에 빠질게 분명하다.

뭔가 방법이 있겠지하고 찾아보니 openssl로 인증서 비번을 없앨 수 있다드라!

openssl rsa -in /path/to/your/private.key -out /path/to/your/new_private.keyCopy

위와같은 구조로 인증서 비번을 없앨 수 있다. 위의 명령을 실행시키면 현재 인증서의 비밀번호를 치라는 안내가 나오고 비번을 입력하고나면 -out 파일경로에 비밀번호가 필요없는 인증서가 생성된다.

나같은경우는 -in cert.pem -out cert_nopass.pem 이렇게 파라미터를 넣었다.

이후에 nginx 설정에서 새로생성한 인증서를 입력하고 설정 리로드를 하니 인증서 비번을 물어보는 절차가 사라졌다.