SSL인증서 적용시 Password 자동입력

아차피에 SSL 구축을 위해 mod_ssl을 설치하고 apachectl startssl 하면
패스워드를 물어봐서 스크립트로 아파치를 구동시킬때 애로사항이 발생함.

이걸 expect 스크립트로 처리할수도 있지만 tcl 등을 같이 설치하기가 여의치 않을 경우 ssl.conf 를 수정하여 처리할 수 도 있다.

ssl.conf 파일이 위치한곳에 (사실 아무데나 상관없으나 통일성을 위해) ssl_pass.sh 파일을 다음과 같이 생성
(패스워드가 1111 일 경우)

#!/bin/sh 
echo 1111

실행권한을 700 등으로 줘서 보호한 후에

ssl.conf 파일에서

# SSLPassPhraseDialog builtin   # <- 항목을 
SSLPassPhraseDialog exec:/usr/local/apache/conf/ssl_pass.sh  #<- 이렇게 수정

로 설정해주면 패스워드 입력창을 ssl_pass.sh 파일이 실행되면서 입력해준다.
이는 패스워드가 없어진것이 아니라 패스워드를 자동으로 입력해 주는것 뿐이다.

위 방법은 패스워드를 물어볼때 쉘스크립트로 패스워드를 대신 입력해주는 형식이고,
키자체의 패스워드를 제거하여 사용할 수 있다.

# openssl rsa -in 기존파일명 -out 신규파일명

이렇게 하면 패스워드가 제거된 키가 새로 생성된다. 원본은 백업해두고 암호가 제거된 키로 사용하면 된다.