読者です 読者をやめる 読者になる 読者になる

mod_ssl パスフレーズを自動応答

ド忘れにもほどがあるよ、俺。


http://www.nina.jp/server/slackware/httpd/ssl.conf.html

SSLPassPhraseDialog [mod_ssl モジュール]

秘密鍵ファイルを開くパスフレーズを入力するための、ダイアログタイプを指定する。 指定できるのは、builtin または exec。 デフォルト値は、builtin。

builtin を指定した場合、httpd 起動時にパスフレーズを対話的に入力しなければならない。 パスフレーズを入力するまで、httpd は起動しない。

SSLPassPhraseDialog  builtin
exec を指定すると、外部プログラムからパスフレーズを自動的に入力することができる。 外部プログラムは、パスフレーズを STDOUT に出力する。 httpd は STDOUT からパスフレーズを受け取る。 外部プログラムのパーミッションは、root のみ実行可能(500 とか 700 とか)にしておくこと。
SSLPassPhraseDialog  exec:/usr/local/apache2/bin/pp-filter

/usr/local/apache2/bin/pp-filter
#!/bin/sh
echo "パスフレーズ"

SSLPassPhraseDialogディレクティブは、VirtualHostディレクティブ内に書けないので留意。


保安上の注意点としては、パスフレーズを応答するスクリプトの権限を正しく設定すること。
また、心配ならrootでしかアクセスできないディレクトリなどに配置する。

# chmod -700 pp-filter

って、引用記事に書いてあるじゃん。