Quando si acquista un certificato SSL , è necessario generare una chiave privata per generare una CSR , o " Certificate Signing Request ". È quindi utilizzare la chiave privata in collaborazione con il certificato per crittografare e decrittografare il traffico tra il server web e il browser dell'utente . Durante il processo di generazione delle chiavi è possibile inserire una passphrase , che sarà quindi necessario inserire ogni volta il riavvio del server web in modo da utilizzare la chiave privata . Anche se questo sembra una buona idea per una maggiore sicurezza , esso ha lo svantaggio che i server possono riavviare più automaticamente dopo un'interruzione di corrente o simili , lasciando il server offline fino a quando qualcuno è disponibile per accedere al server e immettere la chiave . Come risultato , molti amministratori di server rimuovere la frase requisito passaggio dalla chiave , consentendo al server venga riavviato automaticamente e riducendo al minimo i tempi di inattività . Istruzioni
1
Aprire un prompt dei comandi sul server , e usare il comando "cd" per modificare il percorso dei file di chiavi SSL digitando "cd /etc/apache2/ssl /. " Modificare il percorso " /etc/apache2/ssl " al percorso della directory SSL sul server su cui stai lavorando .
2
Fai un backup della chiave originale prima di rimuovere la passphrase utilizzando il comando " cp " , digitando " cp www.domain.key www.domain.key.bak " al prompt dei comandi . Cambia " www.domain.key " al nome del file della chiave sta lavorando.
3
Rimuovere la passphrase dalla chiave con openssl . Digitare quanto segue al prompt dei comandi : " . Openssl rsa - in www.domain.key Partenza www.domain.new.key " Questo genera una nuova chiave denominata " www.domain.new.key " senza la passphrase
4
Copia la chiave appena generata sopra la vecchia chiave , digitando : . " Cp www.domain.new il prompt . chiave www.domain.key "al comando . Se viene richiesto , digitare " Y" per confermare che il file originale deve essere sovrascritto .
5
Riavviare il server web. Il web server si riavvia senza richiedere il pass phrase .