mod_ssl パスフレーズを自動応答
ド忘れにもほどがあるよ、俺。
http://www.nina.jp/server/slackware/httpd/ssl.conf.html
SSLPassPhraseDialog [mod_ssl モジュール] 秘密鍵ファイルを開くパスフレーズを入力するための、ダイアログタイプを指定する。 指定できるのは、builtin または exec。 デフォルト値は、builtin。 builtin を指定した場合、httpd 起動時にパスフレーズを対話的に入力しなければならない。 パスフレーズを入力するまで、httpd は起動しない。 SSLPassPhraseDialog builtin exec を指定すると、外部プログラムからパスフレーズを自動的に入力することができる。 外部プログラムは、パスフレーズを STDOUT に出力する。 httpd は STDOUT からパスフレーズを受け取る。 外部プログラムのパーミッションは、root のみ実行可能(500 とか 700 とか)にしておくこと。 SSLPassPhraseDialog exec:/usr/local/apache2/bin/pp-filter /usr/local/apache2/bin/pp-filter #!/bin/sh echo "パスフレーズ"
SSLPassPhraseDialogディレクティブは、VirtualHostディレクティブ内に書けないので留意。
保安上の注意点としては、パスフレーズを応答するスクリプトの権限を正しく設定すること。
また、心配ならrootでしかアクセスできないディレクトリなどに配置する。
# chmod -700 pp-filter
って、引用記事に書いてあるじゃん。