Apacheでの、パスフレーズ入力なしでの起動方法

  1. GMOグローバルサインサポート
  2. SSLサーバ証明書サポート情報
  3. 証明書の設定について
  4. Apacheでの、パスフレーズ入力なしでの起動方法
最終更新:2024年11月29日

セキュリティ上はパスフレーズつきの鍵をお勧めしますが、以下の手順で解除することが可能なようです。
※Apache等フリーウエアのご利用はお客様の責任においてご利用、ご確認ください。

パスフレーズなしで鍵を生成する場合

通常の作成方法

# openssl genrsa -des3 -out ./ssl.key/xxxxxxx.key 2048

※「-des3」は、des3アルゴリズムのパスワード保護するという意味です。

パスワードなしの作成方法

# openssl genrsa -out ./ssl.key/xxxxxxx.key 2048

パスフレーズを後から解除する場合

元ファイルのバックアップ

# cp xxxxxxx.key xxxxxxx.key.org

パスフレーズの解除

# openssl rsa -in xxxxxxx.key -out xxxxxxx.key

パスフレーズを自動で読み込ませる場合

Apacheのconfファイルを開き、SSLPassPhraseDialogディレクティブを設定します。
以下はパスフレーズを出力するスクリプトを指定した場合の例です。

<IfModule ssl_module>
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
SSLPassPhraseDialog exec:スクリプトまでの絶対パス ←この行を追記
</IfModule>

関連リンク

http://httpd.apache.org/docs/2.0/mod/mod_ssl.html#sslpassphrasedialog