apache SSL 秘密鍵ファイルのパスフレーズ解除

SSLの運用にて、keyファイル(秘密鍵)のパスフレーズを解除していない場合
apacheのhttpdを再起動する際にパスフレーズの入力を求められる。

• 出力例

  # /etc/init.d/httpd start
  Starting httpd: Apache/2.2.3 mod_ssl/2.2.3 (Pass Phrase Dialog)
  Some of your private key files are encrypted for security reasons.
  In order to read them you have to provide the pass phrases.
  
  Server example.com:443 (RSA)
  Enter pass phrase: ←keyファイルのパスフレーズ入力
  
  OK: Pass Phrase Dialog successful.
                                           [  OK  ]
  #

自動起動を実行する際、httpdの起動で処理が止まってしまうので、パスフレーズを解除しておくと運用が楽になる。
ただし、セキュリティは当然ユルくなることを認識しておくこと。

手順 †

1. keyファイルをバックアップ

   # cp -p example.com.key example.com.key.org

2. httpd停止

   # /etc/init.d/httpd stop
   Stopping httpd:                                            [  OK  ]

3. パスフレーズ解除

   # openssl rsa -in example.com.key.org -out example.com.key
   Enter pass phrase for example.com.key.org:
   writing RSA key

4. httpd起動

   # /etc/init.d/httpd start
   Starting httpd:                                            [  OK  ]
   →パスフレーズの入力が省略されることを確認。

参考サイト †

お世話になっています！！
セキュアなWebサーバ（Apache+mod_ssl）の設定方法

a href="http://ash.jp/sec/env/mod_ssl.htm">http://ash.jp/sec/env/mod_ssl.htm</a>