14 mars 2011
Supprimer la passphrase d’un certificat ssl apache
Testé sous Debian 5.07 Lenny
Un certificat ssl avec passphrase (phrase de passe selon l’Académie Française) sous Apache, au premier abord ça semble bien pour la sécurité mais dans les faits c’est un très bon moyen d’avoir un serveur en rade sans savoir pourquoi: la passphrase est demandée à chaque redémarrage d’Apache, il faut donc une intervention humaine. Si Apache est redémarré par un script ou un reboot du serveur il restera à attendre cette fichue passphrase qui a peu de chance d’arriver comme ça…
La solution est de supprimer la passphrase de la clé privée, qu’on aura sauvegardée au préalable :
cp -a mondomaine.key mondomaine.key.sav openssl rsa -in mondomaine.key.sav -out mondomaine.key chmod 400 mondomaine.key |
Lien
How can I get rid of the pass-phrase dialog at Apache startup time?
