Nwlapcug.com


Come rimuovere una Password da una chiave SSL

Certificati SSL del server Internet vengono utilizzati per fornire una connessione crittografata tra il server e il browser dell'utente, in modo che le informazioni possono essere inviate in modo sicuro senza essere intercettato. Quando viene generato un file di chiave del certificato, è data la possibilità di inserire una passphrase, che devono essere immesse come l'avvio del server fino a abilitare il certificato. Anche se questo offre maggiore sicurezza, può anche causare problemi. In caso di un'interruzione dell'alimentazione, ad esempio, il server automaticamente Impossibile riavviare come richiede la passphrase. Per questo motivo, molti amministratori di server rimuovere il requisito di passphrase da loro certificati SSL.

Istruzioni

1

Accedere al prompt dei comandi sul server dove è stata generata la chiave SSL.

2

Passare alla directory contenente la chiave SSL. Prima di rimuovere la passphrase SSL, è necessario eseguire un backup della chiave esistente utilizzando il comando "cp domain.key domain.key.orig" (senza virgolette). Si salva una copia della chiave originale in un file denominato "domain.key.orig."

3

Tipo "openssl rsa-in domain.key-fuori domain.key.nopass" (senza virgolette) per rimuovere la passphrase dalla chiave. Verrà richiesto di inserire la passphrase prima che venga rimosso. Il comando prende la chiave originale come il parametro "a" e restituisce la chiave senza una passphrase in un file denominato "domain.key.nopass."

4

Copiare la nuova chiave generata senza la passphrase sopra la vecchia chiave: cp domain.key.nopass domain.key

5

Riavviare il server Web. Si noti che quando il server web viene riavviato, viene non è più richiesto per la passphrase per la chiave SSL.

Consigli & Avvertenze

  • Creare una chiave da zero senza una passphrase omettendo il "-des3" parametro del comando di generazione della chiave.
  • Assicurarsi che si dispone di un backup della chiave prima di rimuovere la passphrase. Se qualcosa va storto e si perde la chiave, esso non può essere ricostruito, e un nuovo certificato SSL avrebbe dovuto essere generati.