Nwlapcug.com


Come rimuovere Passphrase dalla chiave SSL

Quando si acquista un certificato SSL, è necessario generare una chiave privata per generare un CSR, o "Richiesta di firma di certificato". È quindi utilizzare questa chiave privata in combinazione con il certificato per crittografare e decrittografare il traffico tra il server web e il browser dell'utente. Durante il processo di generazione delle chiavi è possibile immettere una passphrase, che quindi sarà necessario inserire ogni volta che il server web viene riavviato per poter utilizzare la chiave privata. Anche se questa sembra una buona idea per una maggiore sicurezza, vi è lo svantaggio che il server non è più automaticamente possibile riavviare dopo un'interruzione dell'alimentazione o simili, lasciando il server non in linea fino a quando qualcuno è disponibile per accedere al server e inserire la chiave. Di conseguenza, molti amministratori di server rimuovere il requisito di frase di passaggio dalla chiave, consentendo al server di riavviarsi automaticamente e riducendo al minimo i tempi di inattività.

Istruzioni

1

Aprire un prompt dei comandi sul server e utilizzare il comando "cd" per modificare il percorso dei file chiave SSL digitando "cd/etc/apache2/ssl /." Modificare il percorso "/ etc/apache2/ssl" il percorso della directory SSL sul server si sta lavorando.

2

Fare un backup della chiave originale prima di rimuovere la passphrase utilizzando il comando "cp", digitando "cp www.domain.key www.domain.key.bak" prompt dei comandi. Modificare "www.domain.key" con il nome del file della chiave sta lavorando.

3

Rimuovere la passphrase dalla chiave usando openssl. Digitare quanto segue al prompt dei comandi: "openssl rsa-in www.domain.key-fuori www.domain.new.key." Questo genera una nuova chiave denominata "www.domain.new.key" senza la pass phrase.

4

Copiare la chiave appena generata sopra la vecchia chiave, digitando: "cp www.domain.new.key www.domain.key" prompt dei comandi. Se ti viene richiesto, digitare "Y" per confermare che il file originale deve essere sovrascritto.

5

Riavviare il server web. Il server web verrà quindi riavviato senza richiedere la passphrase.

Consigli & Avvertenze

  • Omettere la "-des3" parametro utilizzato con openssl quando si crea una nuova chiave, consentendo la chiave deve essere generato senza una passphrase.
  • Se la chiave privata ha la passphrase rimossa, assicurarsi che l'accesso al server è limitato e solo gli amministratori di fiducia hanno accesso al file di chiave.