ssl証明書を設定する際に、今までのやり方では、ssl秘密キーにはパスフレーズ（パスワード）がかかっているので、パスフレーズが分からない人（クライアント側のサーバ管理者）はapacheの再起動できません。

もちろうパスフレーズがあったほうがよりセキュリティだと思いますが、
今回は、パスフレーズなしでssl秘密キーを作成する方法およびパスフレーズを解除する方法について書きたいと思います。

SSL秘密キーの作成方法（パスフレーズあり）

openssl md5 * > rand.dat // 擬似乱数ファイル作成 openssl genrsa -rand rand.dat -des3 2048 > sample_key.pem

1 2	openssl md5 * > rand.dat // 擬似乱数ファイル作成 openssl genrsa -rand rand.dat -des3 2048 > sample_key.pem

※擬似乱数ファイルから秘密キーを作成の例です。

-rand rand.dat

1	-rand rand.dat

オプションなしでも秘密キーの作成も可能です。
その場合は、

openssl md5 * > rand.dat // 擬似乱数ファイル作成

1	openssl md5 * > rand.dat // 擬似乱数ファイル作成

の手順は不要です。

SSL秘密キーの作成方法（パスフレーズなし）

openssl md5 * > rand.dat // 擬似乱数ファイル作成 openssl genrsa -rand rand.dat 2048 > sample_key.pem

1 2	openssl md5 * > rand.dat // 擬似乱数ファイル作成 openssl genrsa -rand rand.dat 2048 > sample_key.pem

パスフレーズありの場合と比べて、

-des3

1

-des3

のオプションを取るだけの感じです。

SSL秘密キーのパスフレーズを解除する方法

cp sample_key.pem sample_key.pem.org // 次秘密キーファイルを上書きするから、一応バックアップを取る openssl rsa -in sample_key.pem -out sample_key.pem　// パスフレーズ入力あり

1 2	cp sample_key.pem sample_key.pem.org // 次秘密キーファイルを上書きするから、一応バックアップを取る openssl rsa -in sample_key.pem -out sample_key.pem　// パスフレーズ入力あり

別ファイルとして-outすることも可能ですが、その場合はssl.confの設定を直して、apacheを再起動しなければならないので、上書きをしたほうが便利だと思います。