[Apache] SSL 인증서 갱신 비빌번호 걸려 있는지 확인방법 > 리눅스서버
리눅스서버

[Apache] SSL 인증서 갱신 비빌번호 걸려 있는지 확인방법

조회 1,092회 댓글 0건

 ssl인증서를 갱신하는데 비밀번호가 걸려 있는 인증서가 있을 경우 웹서버 적용할때 비밀번호를 입력해 줘야 합니다.
이게 한대이거나 하나의 사이트만 서비스하는것이 아니라 갯수가 많다면 웹서버 재시작할때 마다 비밀번호를 다 넣어 줄 수는 없습니다.
그리고 그냥 restart 하면 웹서버 뜨지 않는 경우도 있고 좋지 않습니다.

그래서 인증서에 비밀번호가 걸려 있는지 확인하려면 OpenSSL 명령어를 사용해 확인해볼 수 있는데요.
콘솔에 접속한 후, 아래와 같은 명령어를 입력해 보면 됩니다.


  openssl rsa -check -in KeyFile_abc_com_crt.key
 


위 명령어를 입력하면, 인증서에 비밀번호가 걸려 있는 경우 비밀번호를 물어 보게 됩니다.
비밀번호가 없는 경우에는 'RSA key ok'라는 메시지가 출력되고
-----BEGIN RSA PRIVATE KEY----- 으로 시작하여 텍스트 데이터가 나옵니다.

만약 인증서에 비밀번호가 걸려 있다면, 비밀번호를 제거하는 방법은 아래와 같습니다.


  openssl rsa -in KeyFile_abc_com_crt.key -out KeyFile_abc_com_crt.key.nopass
 


이 명령어를 통해 비밀번호가 제거된 새로운 키 파일(KeyFile_www.abc_com_crt.key.nopass)을 생성할 수 있습니다.
이때, 원본 키 파일은 보존되므로, 필요에 따라 원본과 비밀번호가 제거된 키 파일을 적절히 사용하시면 됩니다.

  • 페이스북으로 공유
  • 트위터로  공유
  • 구글플러스로 공유
전체 173건 1 페이지
  • profile_image MySQL에서 갈라진 MariaDB 입니다. 정확히 말하면 갈라졌다기 보다 이어진것이라 할 수 있기도 합니다.AWS 오로라나 이거나 그 시점이 5.6 버전 부터 이던가요?점점 새로운 기능이 별도로 개발되면서 같이 않은 부분은 서로 협력해서 ANSI SQL 처럼 가지 아니하는한 호환이 안되는 부분은 어쩔 수 없는듯 합니다.MySQL 8 버전부터의 json 사용과는 방법이 다릅니다.혹시 마리아디비 인데 왜? mysql> 이렇게 나오는지 궁금해 하시는분이 있을텐데 MySQL에서 포크되었거나 호환되는 클라이언트를 그대로 사용할 수 있는 스핑크스 같은 경우 이렇게 나옵니다. 이렇게 사용이 가능하고 제것 버전을 보니 마리아디…
  • profile_image 기본으로 보여주는 가상호스트 설정에 대한 것입니다.- IP주소를 입력 했을때- 서버IP 지정은 제대로 되었으나 가상호스트 설정이 안된경우위와 같은 경우 자신이 운영하는 사이트의 가장 기본이 되는 사이트를 보여주는 방법도 있지만 그렇지 않고 저처럼 404 처리해서 인지 할 수 있도록 하는 방법도 있습니다.아파치 웹서버의 디폴트는 가상호스트는 설정 하지 않아도 최상위에 있는것이 적용이 됩니다. 하지만 저처럼 명시적으로 설정 하는 방법도 있습니다.<VirtualHost *:80>    DocumentRoot /wsite/default/public_html    ServerName _default_</Virtu…
  • profile_image VIRTUAL 키 사용 안되는줄 알았는데 테스트 해보니 키저장이 됩니다. 단 값은 저장이 안되네요그리고 자동으로 계산된 결과를 사용하기 때문에 지정된 값은 저장이 되질 않습니다.    CREATE TABLE 파뿌리.판매_기록 (        id INT AUTO_INCREMENT,        상품코드 VARCHAR(7) NOT NULL,        상품명 VARCHAR(32) NOT NULL,        가격 INT NOT NULL comment '할인 되면 할인가격',        수량 INT NOT NULL,        판매금액 INT AS (가격 * 수량) STORED,        비고 TEXT,     …
  • profile_image certbot 무료 인증서 갱신 했는데 웹사이트에 적용이 안되네요!!그동안 내가 웹서버 환경을 같이 수동으로 적용 해서 몰랐던것입니다.그래서 ssl 인증서 갱신 되면 자동으로 아파치 웹서버 적용하는 방법이 없을까 찾아 보았는데 있어서 정리한것입니다. certbot renew --no-self-upgrade 명령어로 SSL 인증서를 갱신한 후 인증서가 실제로 갱신된 경우에만 Apache (httpd)의 환경설정을 재적용하려면 Certbot의 renew hook 기능을 사용할 수 있습니다.1. Certbot 갱신 훅 사용Certbot은 인증서가 성공적으로 갱신되었을 때만 실행되는 명령어를 지정할 수 있는 --deploy-h…
  • profile_image 결론부터 말하면 잘 되고 사용하기 편하면 그냥 쓰면 되는 것이다.다른것과 문제가 생길 수 있기 때문에 생기는지 정확히 알지도 못하면서 생길까봐 안쓰는것은 고지식한것 아닌가 생각해 볼 필요는 있다고 본다. 물론 문제가 생길 수 있는 문제는 아래 PHP 한글변수 사용시의 문제점에 대부분들어갈 것으로 보인다- 프로그램을 한글 변수,함수 사용하는것에 대한 고찰 > PHP 이런 문제가 아니라면 난 사용하는 것이 오히려 좋다라고 본다.mysql> select 종목코드,일자,현재가,수량_사모펀드 from 키움_10059 WHERE (일자 BETWEEN 20230523 AND 202305224) AND 수량_사모펀드>…
  • profile_image 누군가 이 사이트에 불필요한 링크를 걸었습니다.그런데 희안 한것은 작동도 안되는 것을 링크를 걸었다는 것입니다.이 문제로 인해 불필요한 리소스가 들어가는것과 웹봇도 불필요한것을 수집하여 접근 하기 때문에 양쪽에 문제가 있는 것입니다.검색을 통해 원인이 되는 웹사이트를 잡으려 생각 하고 있습니다. 형태는 아래와 같습니다. SQL 인젝션은 아닌데 다른 주소로 넘어가도록 우회 시키려 한것 같은데 이렇게 링크 걸 때 확인도 안하고 링크를 걸었을까?no 파라미터는 프로그램을 보면 숫자가 아니면 작동하지 않도록 되어 있습니다.34.64.82.75 - - [02/Oct/2024:16:35:34 +0900] "GET /content/…
  • profile_image 고객의 서버 시스템을 복구해야 할 때 사용하는 동의서 입니다. 보안 뿐만이 아니라 급작스러운 일이 있을 수 있기 때문에 백업의 중요성과 예상하지 못한 문제로 인하여 고객에게 사전에 충분히 인지 할 수 있도록 하기 위한 동의서 양식 입니다.  시스템 복구 동의 사항   1. 작업비용 산출 및 청구복구 의뢰 접수 후 담당자는 시스템 상태를 파악하며, 예상 작업시간과 비용을 산출 하여 담당 고객에게 처리해야 할 부분을 확인 합니다.시스템 복구에 대한 비용은 작업 시작 전에 청구 됩니다.※ 주간 기본비용 : 0만원/시간, 야간 기본비용 : 0만원/시간   2. 작업의뢰 전에 시스템의 파일을 무조건 모두 백업 받아야 합…

상업적 이용 금지. 컨텐츠는 개인 용도로만 사용이 가능 합니다.