良くあるご質問

技術的な情報(サーバ証明書)
アルファSSL > サポート > FAQ > 技術的な情報(サーバ証明書) > Apacheでの、パスフレーズ入力なしでの起動方法

Apacheでの、パスフレーズ入力なしでの起動方法。


セキュリティ上はパスフレーズつきの鍵をお勧めしますが、以下の手順で解除することが可能なようです。
*Apache等フリーウエアのご利用はお客様の責任においてご利用、ご確認ください。


■パスフレーズなしで鍵を生成する場合

通常の作成方法
# openssl genrsa -des3 -out ./ssl.key/xxxxxxx.key 2048

*"-des3"はdes3アルゴリズムのパスワード保護するという意味です。


パスワードなしの作成方法
# openssl genrsa -out ./ssl.key/xxxxxxx.key 2048


■パスフレーズを後から解除する場合
元ファイルのバックアップ
# cp xxxxxxx.key xxxxxxx.key.org
パスワードの解除
# openssl rsa -in xxxxxxx.key -out xxxxxxx.key

■パスフレーズを自動で読み込ませる場合
Apacheのconfファイルを開き、SSLPassPhraseDialogディレクティブを設定します。

以下はパスフレーズを出力するスクリプトを指定した場合の例です。

<IfModule ssl_module>
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
SSLPassPhraseDialog exec:スクリプトまでの絶対パス ←この行を追記
</IfModule>

参考サイト
http://httpd.apache.org/docs/2.0/mod/mod_ssl.html#sslpassphrasedialog


一覧へ戻る

 

 

ページトップへ
SSL Supported Browsers