Slik fjerner Passphrase Fra SSL Key

July 6

Når du kjøper en SSL-sertifikat, må du generere en privat nøkkel for å generere en CSR, eller "Certificate Signing Request". Du bruker da denne private nøkkelen i forbindelse med sertifikat til å kryptere og dekryptere trafikken mellom webserveren og brukerens nettleser. Under nøkkelen generasjon prosessen kan du skrive inn en passfrase, som du må da gå inn hver gang webserveren starter på nytt for å kunne bruke den private nøkkelen. Selv om dette synes en god idé for ekstra sikkerhet, har den ulempen at serverne ikke lenger automatisk starte på nytt etter et strømbrudd eller lignende, slik at serveren offline før noen er tilgjengelig for å få tilgang til serveren og angi nøkkelen. Som et resultat av mange serveradministratorer fjerne passordfrasen kravet fra nøkkelen, slik at serveren automatisk på nytt og minimere nedetid.

Bruksanvisning

1 Åpne en ledetekst på serveren, og bruke "cd" -kommandoen til å endre til plasseringen av SSL viktige filer ved å skrive "cd / etc / apache2 / ssl /". Endre banen "/ etc / apache2 / ssl" til plasseringen av SSL katalog på serveren du jobber med.

2 Lag en sikkerhetskopi av den opprinnelige nøkkelen før du fjerner passorduttrykk ved hjelp av "cp" -kommandoen, skrive "cp www.domain.key www.domain.key.bak" ved ledeteksten. Change "www.domain.key" til navnet på nøkkelfilen som jobbet på.

3 Fjern passordfrasen fra nøkkelen ved hjelp av OpenSSL. Skriv inn følgende ved ledeteksten: ". Openssl rsa -in www.domain.key utsjekking www.domain.new.key" Dette genererer en ny nøkkel som heter "www.domain.new.key" uten pass uttrykket.

4 Kopier nylig genererte nøkkelen over den gamle nøkkelen, ved å skrive: "cp www.domain.new.key www.domain.key" ved ledeteksten. Hvis du blir bedt om, skriver du "Y" bekrefte at den opprinnelige filen skal bli overskrevet.

5 Start webserveren. Webserveren vil da starte uten at det kreves pass setning.

Hint

Utelate "-des3" parameter brukes med OpenSSL når du oppretter en ny nøkkel, slik at nøkkelen til å bli generert uten et passord.
Dersom den private nøkkelen har passordfrasen fjernet, sørg for tilgang til serveren er begrenset og bare betrodde administratorer har tilgang til nøkkelfilen.