Blog

【apache】SSL秘密キーの作成方法

ssl証明書を設定する際に、今までのやり方では、ssl秘密キーにはパスフレーズ(パスワード)がかかっているので、パスフレーズが分からない人(クライアント側のサーバ管理者)はapacheの再起動できません。

もちろうパスフレーズがあったほうがよりセキュリティだと思いますが、
今回は、パスフレーズなしでssl秘密キーを作成する方法およびパスフレーズを解除する方法について書きたいと思います。

SSL秘密キーの作成方法(パスフレーズあり)

※擬似乱数ファイルから秘密キーを作成の例です。

オプションなしでも秘密キーの作成も可能です。
その場合は、

の手順は不要です。

SSL秘密キーの作成方法(パスフレーズなし)

パスフレーズありの場合と比べて、

のオプションを取るだけの感じです。

SSL秘密キーのパスフレーズを解除する方法

別ファイルとして-outすることも可能ですが、その場合はssl.confの設定を直して、apacheを再起動しなければならないので、上書きをしたほうが便利だと思います。

Author Profile

jeff_maj

システムエンジニア/1984年生/上海交通大学卒/Webサービス/EC/iphone/android

» 投稿一覧
  • Launch Cart次世代ECサイト構築システム 初期月額無料
  • LaunchMovie ECに特化した動画制作サービス

Archive

ページTOPへ