読者です 読者をやめる 読者になる 読者になる

ApacheSSL パスフレーズを省略する

サーバ鍵のパスフレーズ省略

http://jp.globalsign.com/support/index.php?action=artikel&cat=13&id=93&artlang=ja

通常の作成方法
# openssl genrsa -des3 -out ./ssl.key/xxxxxxx.key 1024

*"-des3"はdes3アルゴリズムのパスワード保護するという意味です。


パスワードなしの作成方法
# openssl genrsa -out ./ssl.key/xxxxxxx.key 1024

サーバ証明書パスフレーズ省略

http://d.hatena.ne.jp/MasaGon/20070703/1183460235

■Apache用SSLサーバー鍵の自己認証期限が切れそうなので更新(Fedora Core5)CommentsAdd Star

# cd /etc/pki/tls/certs/
# rm server.key    <- 古いキーを削除   (標準は ../private/localhost.key)
# rm server.pem    <- 古い証明書の削除 (標準は localhost.crt)
# make server.crt
 (# openssl req -new -key ssl.key/SERVER.key -out ssl.csr/SITE.csr)

(パスフレーズは後で削除するので、それなりに入れる)
Country Name (2 letter code) [GB]:JP
State or Province Name (full name) [Berkshire]:Kanagawa
Locality Name (eg, city) [Newbury]:Yokohama
Organization Name (eg, company) [My Company Ltd]:xxxx
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:www.example.com
Email Address []:email@address.com

# mv server.crt server.pem
# mv server.key server.key.org
# openssl rsa -in server.key.org -out server.key    <- パスフレーズの削除
# rm server.key.org
# service httpd restart