ApacheSSL パスフレーズを省略する
サーバ鍵のパスフレーズ省略
http://jp.globalsign.com/support/index.php?action=artikel&cat=13&id=93&artlang=ja
通常の作成方法 # openssl genrsa -des3 -out ./ssl.key/xxxxxxx.key 1024 *"-des3"はdes3アルゴリズムのパスワード保護するという意味です。 パスワードなしの作成方法 # openssl genrsa -out ./ssl.key/xxxxxxx.key 1024
サーバ証明書のパスフレーズ省略
http://d.hatena.ne.jp/MasaGon/20070703/1183460235
■Apache用SSLサーバー鍵の自己認証期限が切れそうなので更新(Fedora Core5)CommentsAdd Star # cd /etc/pki/tls/certs/ # rm server.key <- 古いキーを削除 (標準は ../private/localhost.key) # rm server.pem <- 古い証明書の削除 (標準は localhost.crt) # make server.crt (# openssl req -new -key ssl.key/SERVER.key -out ssl.csr/SITE.csr) (パスフレーズは後で削除するので、それなりに入れる) Country Name (2 letter code) [GB]:JP State or Province Name (full name) [Berkshire]:Kanagawa Locality Name (eg, city) [Newbury]:Yokohama Organization Name (eg, company) [My Company Ltd]:xxxx Organizational Unit Name (eg, section) []: Common Name (eg, your name or your server's hostname) []:www.example.com Email Address []:email@address.com # mv server.crt server.pem # mv server.key server.key.org # openssl rsa -in server.key.org -out server.key <- パスフレーズの削除 # rm server.key.org # service httpd restart
