【apache】SSL秘密キーの作成方法
ssl証明書を設定する際に、今までのやり方では、ssl秘密キーにはパスフレーズ(パスワード)がかかっているので、パスフレーズが分からない人(クライアント側のサーバ管理者)はapacheの再起動できません。
もちろうパスフレーズがあったほうがよりセキュリティだと思いますが、
今回は、パスフレーズなしでssl秘密キーを作成する方法およびパスフレーズを解除する方法について書きたいと思います。
SSL秘密キーの作成方法(パスフレーズあり)
|
1 2 | openssl md5 * > rand.dat // 擬似乱数ファイル作成 openssl genrsa -rand rand.dat -des3 2048 > sample_key.pem |
※擬似乱数ファイルから秘密キーを作成の例です。
|
1 | -rand rand.dat |
オプションなしでも秘密キーの作成も可能です。
その場合は、
|
1 | openssl md5 * > rand.dat // 擬似乱数ファイル作成 |
の手順は不要です。
SSL秘密キーの作成方法(パスフレーズなし)
|
1 2 | openssl md5 * > rand.dat // 擬似乱数ファイル作成 openssl genrsa -rand rand.dat 2048 > sample_key.pem |
パスフレーズありの場合と比べて、
|
1 | -des3 |
のオプションを取るだけの感じです。
SSL秘密キーのパスフレーズを解除する方法
|
1 2 | cp sample_key.pem sample_key.pem.org // 次秘密キーファイルを上書きするから、一応バックアップを取る openssl rsa -in sample_key.pem -out sample_key.pem // パスフレーズ入力あり |
別ファイルとして-outすることも可能ですが、その場合はssl.confの設定を直して、apacheを再起動しなければならないので、上書きをしたほうが便利だと思います。
Author Profile
スターフィールド編集部
SHARE
