I certificati server SSL Internet sono utilizzati per fornire una connessione crittografata tra il server e il browser dell'utente in modo che le informazioni possono essere inviate in modo sicuro senza essere intercettati. Quando viene generato un file chiave del certificato, la possibilità di inserire una passphrase è dato, che deve essere inserito come l'avvio del server fino a consentire il certificato. Sebbene questo offre maggiore sicurezza, può anche causare problemi. In caso di mancanza di corrente, ad esempio, il server non può riavviare automaticamente in quanto richiede la password. Per questo motivo, molti amministratori del server rimuovere il requisito passphrase dai loro certificati SSL.

istruzione

1 Accedere a un prompt dei comandi sul server in cui è stato generato chiavi SSL.

2 Passare alla directory che contiene la chiave SSL. Prima di rimuovere la passphrase SSL, eseguire un backup della chiave esistente utilizzando il comando "cp domain.key domain.key.orig" (senza le virgolette). Ciò consente di risparmiare una copia della chiave originale in un file denominato "domain.key.orig."

3 Tipo "openssl rsa -in domain.key -out domain.key.nopass" (senza le virgolette) per rimuovere la passphrase dalla chiave. Verrà richiesto di inserire la password prima di essere rimosso. Il comando prende la chiave originale come "in" parametro ed emette la chiave senza password in un file chiamato "domain.key.nopass."

4 Copiare la nuova chiave generata senza la passphrase sopra la vecchia chiave: cp domain.key.nopass domain.key

5 Riavviare il server Web. Si noti che al riavvio del server web, non si è più richiesta la passphrase per la chiave SSL.

Consigli e avvertenze

• Creare una chiave da zero senza una passphrase omettendo il parametro "-des3" dal comando di generazione delle chiavi.
• Assicurarsi di avere un backup della chiave prima di rimuovere la passphrase. Se qualcosa va storto e la chiave viene persa, non può essere ricostruito, e un nuovo certificato SSL dovrebbe essere generato.