Last Updated on 2016年6月9日 by かんりにん
[pukiwiki]
SSLの運用にて、keyファイル(秘密鍵)のパスフレーズを解除していない場合
apacheのhttpdを再起動する際にパスフレーズの入力を求められる。
-出力例
//
# /etc/init.d/httpd start
Starting httpd: Apache/2.2.3 mod_ssl/2.2.3 (Pass Phrase Dialog)
Some of your private key files are encrypted for security reasons.
In order to read them you have to provide the pass phrases.
Server example.com:443 (RSA)
Enter pass phrase: ←keyファイルのパスフレーズ入力
OK: Pass Phrase Dialog successful.
[ OK ]
#
//
自動起動を実行する際、httpdの起動で処理が止まってしまうので、パスフレーズを解除しておくと運用が楽になる。
ただし、セキュリティは当然ユルくなることを認識しておくこと。
**手順 [#e2f876e0]
+keyファイルをバックアップ
//
# cp -p example.com.key example.com.key.org //
+httpd停止
//
# /etc/init.d/httpd stop Stopping httpd: [ OK ] //
+パスフレーズ解除
//
# openssl rsa -in example.com.key.org -out example.com.key Enter pass phrase for example.com.key.org: writing RSA key //
+httpd起動
//
# /etc/init.d/httpd start Starting httpd: [ OK ] →パスフレーズの入力が省略されることを確認。 //
**参考サイト [#oda9d781]
お世話になっています!!
セキュアなWebサーバ(Apache+mod_ssl)の設定方法
http://ash.jp/sec/env/mod_ssl.htm
[/pukiwiki]
