チップス

sslサーバ証明書を使ってwebサーバを再起動した時にパスワードを入力しないように設定する


linuxSSLサーバ証明書による通信の暗号化を行うので opensslをインストールしてサーバ証明書を取得しました。

http を再起動すると秘密鍵のパスワード入力を求められるので、パスワードを聞かれないように設定します。

# /etc/init.d/httpd restart

httpd を起動中: Apache/2.2.3 mod_ssl/2.2.3 (Pass Phrase Dialog)

Some of your private key files are encrypted for security reasons.

In order to read them you have to provide the pass phrases.

Server www.goofoo.jp:443 (RSA)

Enter pass phrase:
#openssl rsa -in /フルパス/hoge.key -out /フルパス/hoge.key

フルパスで指定しないと上手くいきませんでした。

わたしは安価な、yt.com/sc/ の GeoTrust SSLを使っています。

■インストールの仕方:
主なウェブサーバでの証明書のインストール方法を下記に解説してございますのでご参照ください。
くれぐれも各キーをバックアップ取られておいてください。
https://yt.com/sc/start-install.html
http://www.geotrust.co.jp/support/ssl/install/
http://www.geotrust.com/support/installation-instructions/

■本証明書の再発行:
下記サイトにて本証明書の再発行をすることが出来ます。
https://products.geotrust.com/geocenter/reissuance/reissue.do


   チップス