秘密鍵のパスフレーズ呼出し
パスフレーズのありの秘密鍵を設定した場合に、Apacheの起動や再起動時にパスフレーズを要求されます。サーバーへのログイン時に要求されるならいいのですが、そのままだとサーバー起動時にApacheが立ち上がらないのでダウンタイムが発生してしまいます。ですので、今回は自動応答して貰う設定をご紹介します。
まずは証明書関連のディレクトリへ移動
# cd /etc/pki/tls/certs/
まずは秘密鍵を作成
疑似乱数ファイル作成
# openssl md5 * > rand.dat
【秘密鍵生成(パスフレあり)】
※# ./openssl genrsa -rand (擬似乱数ファイル名) -des3 (キー長) > (秘密鍵ファイル名)
# openssl genrsa -rand rand.dat -des3 2048 > 20150511key.pem
468 semi-random bytes loaded
Generating RSA private key, 2048 bit long modulus
…………………………………………………………+++
…….+++
e is 65537 (0x10001)
Enter pass phrase:パスフレーズ設定
Verifying – Enter pass phrase:パスフレーズ設定確認
応答用のスクリプトを作成
# vi /etc/ssl/certs/pass_phrase.sh
#!/bin/sh
echo “秘密鍵パスフレーズ”
実行権限の付与
# chmod 500 /etc/ssl/certs/pass_phrase.sh
# vi /etc/httpd/conf.d/ssl.conf
SSLCryptoDevice builtin
#SSLCryptoDevice ubsec
SSLPassPhraseDialog exec:/etc/ssl/certs/pass_phrase.sh←追加
# service httpd restart
パスフレーズの認証がなしで再起動できるはずです。
お疲れ様です٩(๑❛ᴗ❛๑)۶
