SSLのパスワードを入力せずにApacheを起動する方法

自由が丘で働くWeb屋のブログ

SSLのパスワードを入力せずにApacheを起動する方法

ssl_password

Apacheの起動・再起動時にSSLのパスワード(パスフレーズ)を入力する設定はセキュリティ的には良い方法なのですが、不測の事態などでサーバが再起動した時など、Apacheの自動起動を行うことが出来ません。
パスワードを入力せずに起動する方法は以下から。
※以下、自己責任で行ってください。

パスワードなしで鍵を生成する方法

まだSSLの設定を行っておらず、鍵の生成前であれば、下記方法によってパスワード無しの鍵を生成する事ができます。

//通常の作成方法
# openssl genrsa -des3 -out ./ssl.key/ssl_key_name.key 2048

//パスワード無しの作成方法
# openssl genrsa -out ./ssl.key/ssl_key_name.key 2048

パスワードを後から解除する方法

パスワードが設定されている鍵にて既にSSLを運用している場合、下記の方法で解除を行うことができます。

//元ファイルのバックアップ
# cp xxxxxxx.key ssl_key_name.key.org
//パスワードの解除
# openssl rsa -in ssl_key_name.key -out ssl_key_name.key
//エンター押下後、パスワードを確認されるので、パスワードを入力してエンターを押す。

参考サイト

 
カテゴリー:Webシステム開発
タグ:
2011年7月4日 17時58分
 

関連記事

 

コメントを書く

(C) 自由が丘で働くWeb屋のブログ