Quando si acquista un certificato SSL, è necessario generare una chiave privata al fine di generare un CSR, o "Certificate Signing Request". È quindi possibile utilizzare questa chiave privata in collaborazione con il certificato per cifrare e decifrare il traffico tra il server Web e il browser dell'utente. Durante il processo di generazione delle chiavi è possibile inserire una passphrase, che sarà quindi necessario inserire ogni volta che il web server si riavvia in modo da utilizzare la chiave privata. Anche se questo sembra una buona idea per una maggiore sicurezza, ma ha lo svantaggio che i server possono riavviare più automaticamente dopo un'interruzione di corrente o simili, lasciando la linea di server fino a quando qualcuno è disponibile per accedere al server e inserire la chiave. Come risultato, molti amministratori del server rimuovere il requisito di passaggio frase dalla chiave, consentendo al server per riavviare automaticamente e riducendo al minimo i tempi di inattività.

istruzione

1 Aprire un prompt dei comandi sul server, e utilizzare il comando "cd" per modificare la posizione dei file chiave SSL digitando "cd / etc / apache2 / SSL /." Modificare il percorso "/ etc / apache2 / SSL" al percorso della directory SSL sul server cui si sta lavorando.

2 Eseguire un backup della chiave originale prima di rimuovere la passphrase utilizzando il comando "cp", digitando "cp www.domain.key www.domain.key.bak" al prompt dei comandi. Change "www.domain.key" al nome del file di chiave in lavorazione.

3 Rimuovere la passphrase dalla chiave utilizzando OpenSSL. Digitare quanto segue al prompt dei comandi: ". Openssl rsa -in www.domain.key -out www.domain.new.key" Questo genera una nuova chiave denominata "www.domain.new.key" senza la passphrase.

4 Copiare la chiave appena generato oltre la vecchia chiave, digitando: "cp www.domain.new.key www.domain.key" al prompt dei comandi. Se vi viene chiesto, digitare "Y" per confermare che il file originale deve essere sovrascritto.

5 Riavviare il server web. Il server web sarà quindi riavviare senza richiedere la passphrase.

Consigli e avvertenze

• Omettere il parametro "-des3" utilizzato con OpenSSL quando si crea una nuova chiave, permettendo la chiave da generare, senza una passphrase.
• Se la chiave privata ha la passphrase rimosso, assicurarsi l'accesso al server è limitato e solo gli amministratori di fiducia avere accesso al file di chiave.