키파일 패스워드 확인
키파일에 패스워드가 설정 되어 있는지, 알고 있는 패스워드가 맞는지 확인
1. 키파일에 패스워드가 설정되지 않은 경우
openssl rsa -check -in jirak.net.key -noout
RSA key ok
2. 키파일에 패스워드가 설정된 경우
# openssl rsa -check -in jirak.net.key -noout
Enter pass phrase for jirak.net.key:
RSA key ok
# openssl rsa -check -in jirak.net.key -noout
Enter pass phrase for jirak.net.key:
unable to load Private Key
139920499889992:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:evp_enc.c:596:
139920499889992:error:0906A065:PEM routines:PEM_do_header:bad decrypt:pem_lib.c:483:키파일 생성 및 변경
1. 패스워드 없이 키파일 생성하기
# openssl genrsa -out jirak.net.key 2048
Generating RSA private key, 2048 bit long modulus (2 primes)
............................+++++
..............+++++
e is 65537 (0x010001)
# openssl rsa -check -in jirak.net.key -noout
RSA key ok- 패스워드 확인 절차 없이 “RSA key ok” 반환
2. 생성된 키파일에 패스워드 추가
# openssl rsa -des3 -in jirak.net.key -out jirak.net.pass.key
writing RSA key
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:
# openssl rsa -check -in jirak.net.pass.key -noout
Enter pass phrase for jirak.net.pass.key:
RSA key ok- 패스워드 확인 절차 추가됨
3. 키파일 생성시 패스워드 적용
# openssl genrsa -des3 -out jirak.net.pass.key 2048
Generating RSA private key, 2048 bit long modulus (2 primes)
.........+++++
..................+++++
e is 65537 (0x010001)
Enter pass phrase for jirak.net.pass.key:
Verifying - Enter pass phrase for jirak.net.pass.key:
# openssl rsa -check -in jirak.net.pass.key -noout
Enter pass phrase for jirak.net.pass.key:
RSA key ok- 패스워드 확인 절차 추가됨
4. 패스워드가 적용된 키파일의 패스워드 제거
# openssl rsa -in jirak.net.pass.key -out jirak.net.nopass.key
Enter pass phrase for jirak.net.pass.key:
writing RSA key
# openssl rsa -check -in jirak.net.nopass.key -noout
RSA key ok- 패스워드 확인 절차 없이 “RSA key ok” 반환
'SSL 인증서 설치 방법' 카테고리의 다른 글
| SECTOGO SSL 인증서 DNS 인증 방법 (0) | 2022.07.04 |
|---|---|
| Lets' Encrypt 인증서 갱신하기 (centOS7 +nginx) (0) | 2021.07.28 |
| SECTOGO SSL 인증서 설치 방법 #2(키 발급 후 NginX 설정) (0) | 2021.06.03 |
| SECTOGO SSL 인증서 설치 방법 #1(신청후 DCV 인증) (0) | 2021.06.01 |
