インフラ屋の覚書や、ラーメン食べある記とか。

apache SSL 秘密鍵ファイルのパスフレーズ解除

投稿日：2011年3月15日

SSLの運用にて、keyファイル(秘密鍵)のパスフレーズを解除していない場合
apacheのhttpdを再起動する際にパスフレーズの入力を求められる。

出力例

# /etc/init.d/httpd start
Starting httpd: Apache/2.2.3 mod_ssl/2.2.3 (Pass Phrase Dialog)
Some of your private key files are encrypted for security reasons.
In order to read them you have to provide the pass phrases.

Server example.com:443 (RSA)
Enter pass phrase: ←keyファイルのパスフレーズ入力

OK: Pass Phrase Dialog successful.
                                         [  OK  ]
#

自動起動を実行する際、httpdの起動で処理が止まってしまうので、パスフレーズを解除しておくと運用が楽になる。
ただし、セキュリティは当然ユルくなることを認識しておくこと。

手順 †

keyファイルをバックアップ

# cp -p example.com.key example.com.key.org

httpd停止

# /etc/init.d/httpd stop
Stopping httpd:                                            [  OK  ]

パスフレーズ解除

# openssl rsa -in example.com.key.org -out example.com.key
Enter pass phrase for example.com.key.org:
writing RSA key

httpd起動

# /etc/init.d/httpd start
Starting httpd:                                            [  OK  ]
→パスフレーズの入力が省略されることを確認。

参考サイト †

お世話になっています！！
セキュアなWebサーバ（Apache+mod_ssl）の設定方法

a href="http://ash.jp/sec/env/mod_ssl.htm">http://ash.jp/sec/env/mod_ssl.htm</a>

-apache, メモ
-apache, ssl

執筆者：admin

comment コメントをキャンセル

関連記事

: OpenRestyのインストールメモ[RPMbuild] Ver1.9.7.2

開発チームから”luaを使う案件が入ったのでOpenRestyを入れてくださ～い”とのリクエストを受けたので、ササッと対応。 EC2で作成した開発用のスナップショットにRPM版 …

: openssh6.1 ソースからのインストール

元々CentOSに入っているopensshから、最新版の機能を試したいので、現在借りているさくらのVPSにソースからインストールをしてみることに。 make installするタイミングで一旦RPM版 …

: [DB]FireBirdをインストールしてみた(ソース編)

こちらはソース版のインストールメモです。インストールダウンロードと展開ひとまずソースで丸ごと。 $ mkdir src $ wget http://sourceforge.net/project …

: [メモ]sudo su -設定

たまにド忘れするのでメモ。サーバー構築時にパス無しでsudo su -したいとき用に。１）wheelグループへ追加 # vi /etc/group または # vigr wheelグループへsud …

: [DB]FireBirdをインストールしてみた(RPM編)

FireBird2.5をVPSを利用して、CentOS6環境でささっといじってみました。 epelリポジトリで提供されているパッケージを使えたので、セットアップは楽でした (yum を最初に利用する際 …

PREV: [メモ]CMakeインストール
NEXT: 今日のラーメン：大臣(渋谷)鶏白湯つけめん

サイト内検索

スポンサーリンク

カテゴリー

command
- ssh
DB
- FireBird
- MySQL
dev
- java
- php
- python
GNU/Linux
- Amazon Linux
- bash
- CentOS
- RedHat
infra
- AWS
- cloud
- cluster
- network
- 仮想化
- 運用
LIVE
MAIL
- dovecot
- postfix
PC
- tablet
- ノートパソコン
- プリンター
- メンテナンス
security
- SSL
UNIX
- AIX
- FreeBSD
web
- apache
- nginx
- redash
うどん
サーバー
- Windows server
ちゃんぽん・皿うどん
ディナー
トラブルシュート
パスタ
ラーメン全般
- オリジナル系
- カレーラーメン
- ご当地ラーメン
- タンメン
- チャッチャ系
- つけ麺
- ラーショ系
- ラーメン・中華そば
- 中華麺
- 二郎系
- 刀削麺
- 博多ラーメン
- 喜多方ラーメン
- 坦々麺
- 家系
  - インスパイア系
  - たかさご家系
    - 武蔵家・新中野系
  - 壱系
  - 本牧系
    - 六角家系
      - 矢口家系
    - 寿々喜家系
  - 直系
    - 王道家系
- 支那そば系
- 油そば・まぜそば
- 淡麗系
- 背脂系
- 豚骨ラーメン
- 豚骨魚介
- 魚介・煮干系
- 鶏白湯系
ランチ
レビュー
備忘録
- メモ
- 作業ログ
居酒屋
沖縄そば
焼きそば
焼肉
蕎麦
- ラー油蕎麦
買い物
開発

アーカイブ

メタ情報