Last Updated on 2016年6月9日 by かんりにん
SSLの運用にて、keyファイル(秘密鍵)のパスフレーズを解除していない場合
apacheのhttpdを再起動する際にパスフレーズの入力を求められる。
- 出力例
# /etc/init.d/httpd start Starting httpd: Apache/2.2.3 mod_ssl/2.2.3 (Pass Phrase Dialog) Some of your private key files are encrypted for security reasons. In order to read them you have to provide the pass phrases. Server example.com:443 (RSA) Enter pass phrase: ←keyファイルのパスフレーズ入力 OK: Pass Phrase Dialog successful. [ OK ] #
自動起動を実行する際、httpdの起動で処理が止まってしまうので、パスフレーズを解除しておくと運用が楽になる。
ただし、セキュリティは当然ユルくなることを認識しておくこと。
手順 †
- keyファイルをバックアップ
# cp -p example.com.key example.com.key.org
- httpd停止
# /etc/init.d/httpd stop Stopping httpd: [ OK ]
- パスフレーズ解除
# openssl rsa -in example.com.key.org -out example.com.key Enter pass phrase for example.com.key.org: writing RSA key
- httpd起動
# /etc/init.d/httpd start Starting httpd: [ OK ] →パスフレーズの入力が省略されることを確認。
参考サイト †
お世話になっています!!
セキュアなWebサーバ(Apache+mod_ssl)の設定方法
a href="http://ash.jp/sec/env/mod_ssl.htm">http://ash.jp/sec/env/mod_ssl.htm</a>