[Apache] SSL 인증서 갱신 비빌번호 걸려 있는지 확인방법
ssl인증서를 갱신하는데 비밀번호가 걸려 있는 인증서가 있을 경우 웹서버 적용할때 비밀번호를 입력해 줘야 합니다.
이게 한대이거나 하나의 사이트만 서비스하는것이 아니라 갯수가 많다면 웹서버 재시작할때 마다 비밀번호를 다 넣어 줄 수는 없습니다.
그리고 그냥 restart 하면 웹서버 뜨지 않는 경우도 있고 좋지 않습니다.
그래서 인증서에 비밀번호가 걸려 있는지 확인하려면 OpenSSL 명령어를 사용해 확인해볼 수 있는데요.
콘솔에 접속한 후, 아래와 같은 명령어를 입력해 보면 됩니다.
openssl rsa -check -in KeyFile_abc_com_crt.key
위 명령어를 입력하면, 인증서에 비밀번호가 걸려 있는 경우 비밀번호를 물어 보게 됩니다.
비밀번호가 없는 경우에는 'RSA key ok'라는 메시지가 출력되고
-----BEGIN RSA PRIVATE KEY----- 으로 시작하여 텍스트 데이터가 나옵니다.
만약 인증서에 비밀번호가 걸려 있다면, 비밀번호를 제거하는 방법은 아래와 같습니다.
openssl rsa -in KeyFile_abc_com_crt.key -out KeyFile_abc_com_crt.key.nopass
이 명령어를 통해 비밀번호가 제거된 새로운 키 파일(KeyFile_www.abc_com_crt.key.nopass)을 생성할 수 있습니다.
이때, 원본 키 파일은 보존되므로, 필요에 따라 원본과 비밀번호가 제거된 키 파일을 적절히 사용하시면 됩니다.