SSL付きのhttpdを定期的に自動で再起動させるようにしたいのですが、

Question

1069

80pt

SSLのパスフレーズを聞かれます。聞かれないで自動再起動させる方法はないでしょうか？gracefulでやりたいです。

回答の条件

※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

コメントはまだありません

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません

b-wind · Answer 1 · 2007-11-29T13:27:08+09:00

上記リンク先の「パスフレーズの解除」項目に説明があります。

人生捨てるっす🍄 · Answer 2 · 2007-11-29T13:23:25+09:00

セキュリティ的にはお勧めできないそうですが、一般的に行われている方法としては秘密鍵に記述されているパスフレーズを削除する方法があるそうです。（自分もやっています）

Apacheであれば、リンク先に記載されている「■パスフレーズを後から解除する場合」の方法で対応できます。

y-kawaz · Answer 3 · 2007-11-29T13:52:30+09:00

パスフレーズが設定された秘密鍵が、仮に server.key という名前で保存されているとします。

まず以下のコマンドでパスフレーズ解除を行います。

openssl rsa -in server.key -out server.key.plain

パスフレーズが訊かれるので正しいパスフレーズを入力すると、パスフレーズ無しの秘密鍵が server.key.plain として作成されます。

そして、httpd.conf の設定で server.key になっている部分を server.key.plain に変更してやれば起動時にパスフレーズが訊かれなくなります。

回答（3件）