表題の通り。以前のエントリではapacheの再起動時にパスフレーズの入力を省略する設定であったが、そもそも証明書のプライベートキーからパスフレーズを削除してしまう。
■ 環境
- OpenSSL 1.0.1k
- Linux
- Mac OSX El Capitan
■ パスフレーズ削除
下記コマンドで削除することができる。もちろん実行時にはパスフレーズの入力が必要である。
$ openssl rsa -in old.key -out new.key
Enter pass phrase for newkey.pem: **********
writing RSA key
$
パスフレーズが正しく削除されていれば、秘密鍵のファイルは以前は下記のようであったものが削除されていることがわかるであろう。
削除前
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,XXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
:
削除後
-----BEGIN RSA PRIVATE KEY-----
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
:
この秘密鍵であれば、以前のような”SSLPassPhraseDialog“ディレクティブは必要としない。
以上。