インフラ屋の覚書や、ラーメン食べある記とか。

apache SSL 秘密鍵ファイルのパスフレーズ解除

投稿日：2011年3月15日

SSLの運用にて、keyファイル(秘密鍵)のパスフレーズを解除していない場合
apacheのhttpdを再起動する際にパスフレーズの入力を求められる。

出力例

# /etc/init.d/httpd start
Starting httpd: Apache/2.2.3 mod_ssl/2.2.3 (Pass Phrase Dialog)
Some of your private key files are encrypted for security reasons.
In order to read them you have to provide the pass phrases.

Server example.com:443 (RSA)
Enter pass phrase: ←keyファイルのパスフレーズ入力

OK: Pass Phrase Dialog successful.
                                         [  OK  ]
#

自動起動を実行する際、httpdの起動で処理が止まってしまうので、パスフレーズを解除しておくと運用が楽になる。
ただし、セキュリティは当然ユルくなることを認識しておくこと。

手順 †

keyファイルをバックアップ

# cp -p example.com.key example.com.key.org

httpd停止

# /etc/init.d/httpd stop
Stopping httpd:                                            [  OK  ]

パスフレーズ解除

# openssl rsa -in example.com.key.org -out example.com.key
Enter pass phrase for example.com.key.org:
writing RSA key

httpd起動

# /etc/init.d/httpd start
Starting httpd:                                            [  OK  ]
→パスフレーズの入力が省略されることを確認。

参考サイト †

お世話になっています！！
セキュアなWebサーバ（Apache+mod_ssl）の設定方法

a href="http://ash.jp/sec/env/mod_ssl.htm">http://ash.jp/sec/env/mod_ssl.htm</a>

-apache, メモ
-apache, ssl

執筆者：admin

comment コメントをキャンセル

関連記事

: [メモ]CMakeインストール

MySQL-5.5.9をインストールしようとしたら、configureが見当たらず CMakeに変更されていたので、ひとまずMySQL用にインストール。 CMakeの公式サイト http://www. …

: 浮動小数点の計算(zsh)

たまにしかやらないことはすぐに忘れちゃうので、メモです。浮動小数点(0.2とか、小数点での計算)はbashではできないため、zshを利用。以下、バックアップデータの増分を計算するスクリプトを作成。 …

: wordpressメモ、サイトのURLを変更する際のテーブル操作

職場でイントラ用に利用しているwordpressサイトを別サーバーに引っ越した際、サイトURLのメンテを忘れてしまい、後から手動で直すことに。直す必要があるのは”WordPress アド …

: opensshにてfingerprint確認を省略する設定

サーバー構築中によくある手間として、初めてsshでアクセスするホストから fingerprintの確認ダイアログが出てきてyesする手間があるが、この手間を省略するのになんかオプションはあるのか探っ …

: [Windows]NTttcp.exeで帯域を測定してみる

社内LANにある端末のスループット調査にて、マイクロソフト謹製のNTttcp.exe(ttcpのNT版、という位置づけの様子)を使ってみることに。普段はiperfのお世話になることが多いが、今回は対 …

PREV: [メモ]CMakeインストール
NEXT: 今日のラーメン：大臣(渋谷)鶏白湯つけめん

サイト内検索

スポンサーリンク

カテゴリー

command
- ssh
DB
- FireBird
- MySQL
dev
- java
- php
- python
GNU/Linux
- Amazon Linux
- bash
- CentOS
- RedHat
infra
- AWS
- cloud
- cluster
- network
- 仮想化
- 運用
LIVE
MAIL
- dovecot
- postfix
PC
- tablet
- ノートパソコン
- プリンター
- メンテナンス
security
- SSL
UNIX
- AIX
- FreeBSD
web
- apache
- nginx
- redash
サーバー
- Windows server
ディナー
トラブルシュート
パスタ
ラーメン全般
- オリジナル系
- ご当地ラーメン
- タンメン
- チャッチャ系
- つけ麺
- ラーメン
- 中華麺
- 二郎系
- 刀削麺
- 博多ラーメン
- 喜多方ラーメン
- 坦々麺
- 家系
  - 壱系
  - 本牧系
  - 直系
- 油そば・まぜそば
- 淡麗系
- 背脂系
- 豚骨ラーメン
- 魚介・煮干系
- 鶏白湯系
ランチ
レビュー
備忘録
- メモ
- 作業ログ
居酒屋
未分類
焼肉
蕎麦
- ラー油蕎麦
買い物
開発

アーカイブ

メタ情報