SSLのパスフレーズを聞かれます。聞かれないで自動再起動させる方法はないでしょうか?gracefulでやりたいです。
セキュリティ的にはお勧めできないそうですが、一般的に行われている方法としては秘密鍵に記述されているパスフレーズを削除する方法があるそうです。(自分もやっています)
http://jp.globalsign.com/support/index.php?action=artikel&cat=13...
Apacheであれば、リンク先に記載されている「■パスフレーズを後から解除する場合」の方法で対応できます。
パスフレーズが設定された秘密鍵が、仮に server.key という名前で保存されているとします。
まず以下のコマンドでパスフレーズ解除を行います。
openssl rsa -in server.key -out server.key.plain
パスフレーズが訊かれるので正しいパスフレーズを入力すると、パスフレーズ無しの秘密鍵が server.key.plain として作成されます。
そして、httpd.conf の設定で server.key になっている部分を server.key.plain に変更してやれば起動時にパスフレーズが訊かれなくなります。
コメント(0件)