본문으로 건너뛰기

SSL key 파일의 패스워드를 제거하려면 어떻게 해야 하나요?

💡 요약 정리

  • Apache 서버 재시작 시 key 파일 암호 입력이 번거로울 수 있습니다.
  • CSR 생성 및 인증서 발급 후 key의 암호 제거는 가능합니다.
  • 원본 ssl.key는 반드시 보관하고, 패스워드 제거된 파일을 별도로 생성해 사용하세요.
  • OpenSSL 명령어를 통해 간단히 수행할 수 있습니다.

1. 설치 환경

  • CentOS 5.x (64bit)
  • 개인키 파일: ssl.key
  • 암호 제거된 개인키 파일: ssl_nopasswd.key
  • CSR 파일: ssl.csr

2. ssl.key 파일의 패스워드 제거

  • ssl.key 파일을 생성할 때 설정했던 고유의 패스워드는 Apache 서버에 적용할 경우, 서버 재시작 시마다 입력해야 하는 번거로움이 있습니다.
  • 이때, 개인 키 파일의 패스워드를 제거하면 이러한 번거로움을 해결할 수 있습니다.
  • CSR(Certificate Signing Request)을 생성하고 CRT 인증서를 발급받은 후에 패스워드를 제거해도 무방합니다.
  • 단, 암호가 포함된 원본 ssl.key 파일은 반드시 별도로 보관해야 합니다.
  • Apache 설정에서 ssl.key 대신 암호가 제거된 ssl_nopasswd.key 파일을 지정하면, 서버 재시작 시 패스워드 입력 없이 실행됩니다.
[root@cafe24 ssl]# ll
total 8
-rw-r--r-- 1 root root 1082 Feb 13 09:24 ssl.csr
-rw-r--r-- 1 root root 1743 Feb 13 09:16 ssl.key

[root@cafe24 ssl]# openssl rsa -in ssl.key -out ssl_nopasswd.key
Enter pass phrase for ssl.key:    <--- ssl.key 파일의 암호를 입력
writing RSA key

[root@cafe24 ssl]# ll
total 12
-rw-r--r-- 1 root root 1082 Feb 13 09:24 ssl.csr
-rw-r--r-- 1 root root 1743 Feb 13 09:16 ssl.key
-rw-r--r-- 1 root root 1675 Feb 13 10:00 ssl_nopasswd.key
  • 위 명령어를 실행하면 새로운 파일 ssl_nopasswd.key가 생성되며, 이 파일은 암호가 제거된 상태입니다.
  • Apache 설정 파일에서 SSL 설정 시 해당 파일을 지정하면 패스워드 입력 없이 바로 적용할 수 있습니다.