Blog

【apache】SSL秘密キーの作成方法

ssl証明書を設定する際に、今までのやり方では、ssl秘密キーにはパスフレーズ(パスワード)がかかっているので、パスフレーズが分からない人(クライアント側のサーバ管理者)はapacheの再起動できません。

もちろうパスフレーズがあったほうがよりセキュリティだと思いますが、
今回は、パスフレーズなしでssl秘密キーを作成する方法およびパスフレーズを解除する方法について書きたいと思います。

SSL秘密キーの作成方法(パスフレーズあり)

※擬似乱数ファイルから秘密キーを作成の例です。

オプションなしでも秘密キーの作成も可能です。
その場合は、

の手順は不要です。

SSL秘密キーの作成方法(パスフレーズなし)

パスフレーズありの場合と比べて、

のオプションを取るだけの感じです。

SSL秘密キーのパスフレーズを解除する方法

別ファイルとして-outすることも可能ですが、その場合はssl.confの設定を直して、apacheを再起動しなければならないので、上書きをしたほうが便利だと思います。

Author Profile

jeff_maj
システムエンジニア/1984年生/上海交通大学卒/Webサービス/EC/iphone/android
» 投稿一覧
     
  • Launch Cart越境ECカート

Archive

ページTOPへ