SSL証明書のパスフレーズ削除

表題の通り。以前のエントリではapacheの再起動時にパスフレーズの入力を省略する設定であったが、そもそも証明書のプライベートキーからパスフレーズを削除してしまう。

■ 環境

  • OpenSSL 1.0.1k
  • Linux
  • Mac OSX El Capitan

■ パスフレーズ削除

下記コマンドで削除することができる。もちろん実行時にはパスフレーズの入力が必要である。

$ openssl rsa -in old.key -out new.key
Enter pass phrase for newkey.pem: **********
writing RSA key
$

パスフレーズが正しく削除されていれば、秘密鍵のファイルは以前は下記のようであったものが削除されていることがわかるであろう。

削除前

-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,XXXXXXXXXXXXXXXX

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
  :

削除後

-----BEGIN RSA PRIVATE KEY-----
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
  :

この秘密鍵であれば、以前のような”SSLPassPhraseDialog“ディレクティブは必要としない。

以上。

■ 関連

SSLを組み込んだApache再起動時のパスフレーズ

コメントを残す

メールアドレスが公開されることはありません。

CAPTCHA


このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください