Slik fjerner et passord fra en SSL-Key

Internett-server SSL-sertifikater brukes til å gi en kryptert forbindelse mellom serveren og brukerens nettleser, slik at informasjonen kan sendes trygt uten å bli fanget opp. Når et sertifikat nøkkelfilen er generert, er et alternativ å legge inn et passord gitt, som må tastes inn som serveren starter opp for å aktivere sertifikatet. Selv om dette gir ekstra sikkerhet, kan det også føre til problemer. I tilfelle strømbrudd, for eksempel serveren kan ikke starte så det krever passord. Av denne grunn, mange serveradministratorer fjerne passordet kravet fra sine SSL-sertifikater.

Bruksanvisning

1 Logg inn for å ledeteksten på serveren der SSL nøkkelen ble generert.

2 Bytt til katalogen som inneholder SSL-tasten. Før du fjerner SSL passord, ta en sikkerhetskopi av den eksisterende nøkkelen ved hjelp av kommandoen "cp domain.key domain.key.orig" (uten anførselstegn). Dette lagrer en kopi av den originale nøkkelen til en fil som heter "domain.key.orig."

3 Type "openssl rsa -in domain.key utsjekking domain.key.nopass" (uten anførselstegn) for å fjerne passordet fra nøkkelen. Du vil bli bedt om å oppgi passordet før den fjernes. Kommandoen tar den opprinnelige tast som "in" parameter og utganger nøkkelen uten et passord i en fil som heter "domain.key.nopass."

4 Kopier den nye nøkkelen genereres uten passordet over den gamle nøkkelen: cp domain.key.nopass domain.key

5 Start webserveren. Legg merke til at når web server starter, er du ikke lenger bedt om passordet for SSL-tasten.

Hint

• Opprett en nøkkel fra scratch uten et passord ved å utelate "-des3" parameter fra nøkkelen generasjon kommandoen.
• Sørg for at du har en sikkerhetskopi av nøkkelen før du fjerner passordet. Hvis noe går galt, og nøkkelen er tapt, kan det ikke bli rekonstruert, og en ny SSL-sertifikat må genereres.