自分の経験ですが、稼動中のapacheを再起動する場合、
%httpd restart だと、プロセスが残ってしまうケースがあります。
%httpd stop してから %httpd status でプロセスが全部落ちている事を確認し、その後%httpd start で起動すると、確実に再起動できるので、手動でメンテする時はそうしています。
httpdデーモンをSSLを使用可能な状態で起動するには、明示的にstartsslとしないといけないと思ったのですが、startsslは効きませんでした。
ドキュメント等が残っていなかったので、苦労しましたがどうやらログを取るために深夜にApacheの再起動が設定されていたようです。
CertファイルにPassPhraseを埋め込むことで回避できました。
回答を書き込みいただいてありがとうございました。