보안 인증서(SSL) 패스워드 입력하지 않고 실행 방법

[1] ssl 모듈설치여부 확인
서버 원격데스크탑 접속하여
CMD 실행
httpd -l
mod_ssl.c 또는 mod_so.c 확인

[2] ssl key값 생성
커맨드라인>openssl genrsa -out server.key 2048

[3] ssl csr값 생성
커맨드라인> openssl req -config “openssl.cnf의 절대경로” -new -key server.key > server.csr
절대경로 예시 “D:\APM_Setup\Server\apache\conf\openssl.cnf”

[4] ssl 인증업체와의 교류
csr 값 생성 뒤에 인증업체쪽으로 보낸다.
인증업체쪽에서 crt 값 반송해서 보내주면
서버에 구성한 뒤에, httpd.conf 설정

[5] key값 변조
커맨드라인> openssl rsa -in [개인키] -out [개인키-1]의 명령어를
사용해서 패스워드 삭제작업 진행
예시) openssl rsa -in key.pem -out newkey.pem

[6] 아파치 설정파일 수정
httpd.conf 파일에서 아래 두줄 주석처리 해제진행
#LoadModule ssl_module modules/mod_ssl.so
#Include conf/extra/httpd-ssl.conf

[1] ssl 설정파일 수정
# vi /usr/local/apache/conf/extra/httpd-ssl.conf
#SSLPassPhraseDialog builtin
패스워드 파일이 위치한 경로 적용 (아래내용 기입)
예시) SSLPassPhraseDialog exec:/usr/local/apache/conf/ssl_passwd.sh

[2] ssl_passwd.sh 파일내에 ssl 패스워드입력 작업진행
# pwd
/usr/local/apache/conf/

# vi ssl_passwd.sh <<아래 내용 기입
#!/bin/sh
echo “[SSL 패스워드]”

# chmod 700 ssl_passwd.sh <<권한설정 root만 작업가능하도록