ApacheのSSLパスフレーズ認証を自動応答にする

apache 自動応答

秘密鍵のパスフレーズ呼出し

パスフレーズのありの秘密鍵を設定した場合に、Apacheの起動や再起動時にパスフレーズを要求されます。サーバーへのログイン時に要求されるならいいのですが、そのままだとサーバー起動時にApacheが立ち上がらないのでダウンタイムが発生してしまいます。ですので、今回は自動応答して貰う設定をご紹介します。

 

 

まずは証明書関連のディレクトリへ移動

# cd /etc/pki/tls/certs/

 

まずは秘密鍵を作成

疑似乱数ファイル作成
# openssl md5 * > rand.dat

 

 

【秘密鍵生成(パスフレあり)】

 

※# ./openssl genrsa -rand (擬似乱数ファイル名) -des3 (キー長) > (秘密鍵ファイル名)

# openssl genrsa -rand rand.dat -des3 2048 > 20150511key.pem

468 semi-random bytes loaded
Generating RSA private key, 2048 bit long modulus
…………………………………………………………+++
…….+++
e is 65537 (0x10001)
Enter pass phrase:パスフレーズ設定
Verifying – Enter pass phrase:パスフレーズ設定確認

 

 

応答用のスクリプトを作成
# vi /etc/ssl/certs/pass_phrase.sh

 

 

#!/bin/sh
echo “秘密鍵パスフレーズ”

 

 

実行権限の付与
# chmod 500 /etc/ssl/certs/pass_phrase.sh

 

 

# vi /etc/httpd/conf.d/ssl.conf

SSLCryptoDevice builtin
#SSLCryptoDevice ubsec
SSLPassPhraseDialog  exec:/etc/ssl/certs/pass_phrase.sh←追加

 

 

 

# service httpd restart

 

 

パスフレーズの認証がなしで再起動できるはずです。

お疲れ様です٩(๑❛ᴗ❛๑)۶

優 ( エンジニア )

この記事を書いた人:優 ( エンジニア )

システムガーディアン爆弾処理班
Nginxへの移行案件が多いこの頃自社サイトを魔改造するのが趣味、JavaScript

この記事に関してのお問い合わせ
御連絡・ご返信は原則2営業日以内を予定しております。
お急ぎの場合は、お手数ですが下記電話でもご対応をしております。

システムガーディアン株式会社
受付時間:平日9:00~18:00
受付担当:坪郷(つぼごう)・加藤
電話:03-6758-9166