[일반] 아파치 개인키 비밀번호 자동으로 입력하는법
아파치 개인키 비밀번호 자동으로 입력하는법
[root@wincert devtest]# vi keypasswd.sh
#!/bin/sh
echo "key_password"
[root@wincert devtest]# chmod 755 keypasswd.sh (실행권한 부여)
[root@wincert devtest]# vi httpd.conf
.
..
..
<IfModule mod_ssl.c>
# Pass Phrase Dialog:
#SSLPassPhraseDialog builtin
SSLPassPhraseDialog exec:/파일디렉토리명/keypasswd.sh
..
..
.
.
.
----------------------------------------------------
아파치재시작 확인
----------------------------------------------------
[일반] OpenSSL을 이용하여 개인키 비밀번호 변경하기
OpenSSL을 이용해서 하는 방법이기 때문에 기본적으로 OpenSSL이 설치되어 있어야 합니다.
$>openssl rsa -des3 -in private.key -out 비밀번호가변경된키파일명.key
Enter pass phrase for private.key:[현재키비밀번호]
writing RSA key
Enter PEM pass phrase:[변경할비밀번호]
처리완료되면 비밀번호가변경된키파일명.key 라는 변경된 비밀번호로 된 개인키가 생성됩니다.
[일반] 개인키의 비밀번호 제거하는 법
OpenSSL이 설치되어 있어야 합니다.
만약 OpenSSL이 없다면, www.openssl.org에서 환경에 맞는 버전으로 download 에서 다운 받아 설치 가능합니다.
개인키의 비밀번호를 제거하기 위해서는 현재 가지고 있는 개인키의 비밀번호를 알아야만 가능합니다.
만약 현재 개인키의 비밀번호를 모른다면 비밀번호를 제거할 수 없습니다.
리눅스 환경에서 기준으로 알려드립니다.
1. PEM 타입(DER 의 경우 PEM -> DER)
$ openssl rsa -inform PEM -in ./개인키파일명
Enter pass phrase for 개인키파일명: <-- 비밀번호를 입력
비밀번호가 맞다면 아래와 같은 내용이 보입니다.
writing RSA key
-----BEGIN RSA PRIVATE KEY-----
MIIEpAIBAAKCAQEAn57JXlAhD91Xf9IA0WZBcoiZL9lOVgJNYFOrPNYCkkEurhGU
qwAeA+jLEX0dTGfbJ1dUlASWQrKnsgV/lFbq1lXa2J8pUjnlfa8zzmTvFr5Bl5IW
XUaFHHpyZa83OuQx5g/L1pl2fWuGajOnewRWAVMaXjIsUlODxC/Y4jLBXo9stRqE
TCU6AeekGK9Dt+o18hBRMpaATTE/OZoX4Y1WicY6/OcZYex3TmlGvUMMxktLQSjN
.......................
....................
........
0lkv9qS7mj+YwySzxbnR+0YdL2AOdcpOOSDvzxALcMUUxQkeritlNOsaa4nv/M8B
UXZhHVr7OUtCoFUM8eKQPHrycm0QmNri2OGNZKpjOvCWywqj8kYA7Q==
-----END RSA PRIVATE KEY-----
-----BEGIN RSA PRIVATE KEY-----
-----END RSA PRIVATE KEY-----
위의 내용이 비밀번호가 없는 개인키입니다. 해당내용으로 이용하시면됩니다.
P.S 개인키는 중요합니다. 분실될 경우 암호화된 정보가 노출될 수 도 있습니다. 그렇기 때문에 꼭 비밀번호를 이용하시기 바랍니다.
[일반] 만료되면 보안서버를 이용할 수 없나요?
보안서버가 만료된 사이트 접속시 브라우져 버전이나 컴퓨터 환경에 따라 조금 다르긴 하나,
대부분 경고 문구가 발생되거나, 주소창에 붉은색으로 경고문구가 확인되어
고객에게 접속여부를 확인하는 절차가 추가 됩니다.
고객 선택에 따라 사이트에 접속 못할 수도 있습니다.
되도록 만료되기 전에 윈서트에 재구매 하시기를 권해 드립니다.
[일반] 웹사이트 방문자가 SSL을 적용했는지 어떻게 알수 있나요?
웹브라우져 주소창에 https://도메인명:포트/ 로 접속이 된다면 SSL 포트가 열려 있는 것입니다.
브라우져 버전과 종류에 따라 인증서 확인할 수 있는 방법이 차이가 있습니다만
주소창에 URL 입력부분 앞 또는 뒤에 자물쇠가 생깁니다.
그 자물쇠를 클릭하시면 인증서 정보를 확인하실 수 있습니다.
SSL 검증정보는 도메인명, 유효기간, 발급기관 입니다.
사이트정보와 인증서정보가 정확히 일치하면 정확한 SSL이 적용되어 있는 것입니다.
[일반] 보안서버(SSL인증서)가 만료될 경우 어떻게 되나요?
보안서버가 만료될경우 인증서 유효성 검증에 실패하여 해당 사이트에 접속할 경우
고객들의 접속이 원활 하지 않습니다.
보안서버의 요휴성검증은 3가지로 구분됩니다.
이 3가지 중에 하나라도 실패가 날 경우 해당 사이트 접속시 고객은 경고 문구를
접하게 되어 사이트 신뢰도 하락으로 인해 인지도 떨어집니다.
경고를 무시하고 접속한다면 사이트는 정상적으로 접속가능합니다.
물론 암호화도 정상적으로 이루어 집니다.
[일반] 보안서버(SSL인증서) 발급받는데 얼마나 걸리나요?
발급기간은 상품에 따라 다릅니다.
가장 빠르게 발급가능한 상품은 1시간 이내 발급 가능 합니다.
고가의 보안서버의 경우 기업실체확인 서류와 종류가 다양하기 때문에
시일이 많이 소요됩니다.
EV 인증서의 경우 7 ~ 10일정도 소요됩니다.
[일반] 보안서버(SSL인증서)는 도메인 하나만 되나요?
꼭 그런 것은 아닙니다.
대부분의 경우에는 하나의 인증서에 하나의 도메인이 설정됩니다.
이 경우에는 하나의 도메인에 독립된 서버(들)를 운영하시는 곳에 주로 적용됩니다.
호스팅업체를 통해서 호스팅을 이용하시는 경우는
하나의 서버에 1개 이상의 도메인이 설정되어져 있습니다.
이 경우에는 멀티도메인 보안서버(SSL인증서)에 하나이상의 도메인을 설정하실 수 있습니다.
[일반] 인증서 유효기간은 년단위로만 가능한가요?
보안서버(SSL 인증서)의 발급은 년 단위로만 발급이 가능하며,
상품에 따라 다년의 종류가 다를 수 있습니다.
기본적으로는 1년, 2년, 3년이 기본상품이며 종류에 따라 5년까지도 가능합니다.
트라이얼 인증서의 경우만 1개월로 발급 가능합니다.
[일반] EV인증서는 무엇인가요?
[일반] 도메인 검증은 어떻게 하나요?
도메인 검증은 도메인의 후이즈 정보를 확인 하는 것이며,
후이즈정보중 이메일을 통해서도 실제 도메인 소유자와 보안서버(SSL인증서) 신청자와
동일인 인지 확인 합니다.
[일반] 아이디/비밀번호를 잃어버렸는데 어떻게 해야하나요?
아이디 비밀번호는 아이디, 비밀번호 찾기 메뉴를 선택하시면
입력 정보를 통하여 정보를 확인 하실 수 있습니다.
비밀번호 분실의 경우에 메일을 통해 발송된 임시 비밀번호 확인 후,
로그인 하신 다음 다시 변경하여 주시기 바랍니다.
만약 회원가입정보를 모르실 경우, info@wincert.com 또는
전화 주시면 인증절차를 거쳐 로그인 하실 수 있도록 하겠습니다.
[일반] 인증서 구매는 회원가입해야만 하나요?
아닙니다.
윈서트에서는 회원가입없이도 모든 상품구매가 가능합니다.
보안서비스 상품 신청시 비회원의 경우 신청할 수 있는 양식이 자동으로
나타납니다. 해당 정보를 입력하시면 간편하게 구매 하실 수 있습니다.
[일반] 회원탈퇴는 어떻게 하나요?
회원탈퇴 방법은 고객님의 의사에 따라 언제든지 가능하며
info@wincert.com으로 요청하시면 가능합니다.
단, 결제정보가 있는 경우 회원정보에서는 즉시 삭제되나 결제정보는 5년간 유지됩니다.
공동인증서 문의