Hoe te verwijderen Passphrase Vanaf het SSL Key

Wanneer u een SSL-certificaat te kopen, moet u een private sleutel om een ​​CSR, of het genereren van "Certificate Signing Request." U gebruikt dan is deze private key in combinatie met het certificaat voor het coderen en decoderen van het verkeer tussen de webserver en de browser van de gebruiker. Tijdens de sleutel generatie proces kun je een pass phrase, die u vervolgens moet u elke keer dat de webserver opnieuw is opgestart om de private sleutel te gebruiken wilt invoeren. Hoewel dit lijkt een goed idee voor extra veiligheid, maar heeft als nadeel dat de servers niet meer automatisch kan herstarten na een stroomstoring of iets dergelijks, waardoor de server offline totdat iemand beschikbaar is om toegang tot de server en voer de sleutel. Als gevolg daarvan veel serverbeheerders verwijder de pass phrase eis van de sleutel, zodat de server automatisch opnieuw op te starten en het minimaliseren van downtime.

instructies

1 Open een opdrachtprompt op de server, en het gebruik van het commando "cd" naar de locatie van de SSL sleutel bestanden te veranderen door te typen "cd / etc / apache2 / ssl /." Wijzig het pad "/ etc / apache2 / ssl" om de locatie van de SSL-directory op de server waar u mee bezig bent.

2 Maak een backup van de originele sleutel voordat u de pass phrase met het commando "cp", typen "cp www.domain.key www.domain.key.bak" bij de opdrachtprompt. Change "www.domain.key" om de naam van het sleutelbestand wordt gewerkt.

3 Verwijder de pas zin uit de toets met behulp van OpenSSL. Typ het volgende bij de opdrachtprompt: ". Openssl rsa -in www.domain.key uitchecken www.domain.new.key" Dit genereert een nieuwe sleutel de naam "www.domain.new.key" zonder de pass phrase.

4 Kopieer de nieuw gegenereerde sleutel over de oude sleutel, door te typen: "cp www.domain.new.key www.domain.key" bij de opdrachtprompt. Als u wordt gevraagd, type "Y" om te bevestigen dat het oorspronkelijke bestand moet worden overschreven.

5 Herstart de webserver. De webserver zal dan opnieuw op zonder dat de pass phrase.

Hints

  • Laat de "-des3" parameter gebruikt met openssl bij het maken van een nieuwe sleutel, waardoor de sleutel te genereren zonder een pass phrase.
  • Als de private sleutel heeft pas zin verwijderd, zorg ervoor dat de toegang tot de server is beperkt en alleen vertrouwde beheerders hebben toegang tot de sleutel-bestand.