- GMOグローバルサインサポート
- SSLサーバ証明書サポート情報
- 証明書の設定について
- Apacheでの、パスフレーズ入力なしでの起動方法
最終更新:2024年06月03日
セキュリティ上はパスフレーズつきの鍵をお勧めしますが、以下の手順で解除することが可能なようです。
※Apache等フリーウエアのご利用はお客様の責任においてご利用、ご確認ください。
パスフレーズなしで鍵を生成する場合
通常の作成方法
# openssl genrsa -des3 -out ./ssl.key/xxxxxxx.key 2048
※「-des3」は、des3アルゴリズムのパスワード保護するという意味です。
パスワードなしの作成方法
# openssl genrsa -out ./ssl.key/xxxxxxx.key 2048
パスフレーズを後から解除する場合
元ファイルのバックアップ
# cp xxxxxxx.key xxxxxxx.key.org
パスフレーズの解除
# openssl rsa -in xxxxxxx.key -out xxxxxxx.key
パスフレーズを自動で読み込ませる場合
Apacheのconfファイルを開き、SSLPassPhraseDialogディレクティブを設定します。
以下はパスフレーズを出力するスクリプトを指定した場合の例です。
<IfModule ssl_module>
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
SSLPassPhraseDialog exec:スクリプトまでの絶対パス ←この行を追記
</IfModule>
お気軽にお問い合わせください
音声ガイダンスが流れましたら、お問合わせの内容により以下の番号をプッシュしてください。
- 証明書のお申し込み、更新及びパスワードのお問い合わせ
- インストールなどの技術的なお問い合わせ
- 審査及び進捗確認に関するお問い合わせ
- お支払い、経理書類に関するお問い合わせ
- その他のお問い合わせ(5を押した上で、以下の番号をお選びください。)
- パートナー契約に関するお問い合わせ
- 採用に関するお問い合わせ
- 総務へのご連絡