可能重复:
停止Apache请求SSL密码每次重新启动
当我创build我的SSL证书时,我在密钥中使用了密码短语。 每当我重新启动我的Web服务器(Apache或Nginx)时,他们都要求input密码:
阿帕奇:
由于安全原因,您的一些私钥文件被encryption。 为了阅读他们,你必须提供密码短语。
- 凭证pipe理器在文件系统中存储凭据的位置?
- 如何从脚本中添加一个随机或无效密码的Linux用户
- 如何限制SSH / SFTP用户到apache网站的子文件夹?
- 将ESX 5.0.0连接到域时出错
- ActiveSync审计:谁发送远程擦除命令到设备?
服务器www.example:443(RSA)
input密码短语:
Nginx的:
启动nginx:inputPEM密码短语:
每次input密码很快就会变得烦人,我担心下次重新启动机器时的停机时间。
有没有办法自动提供PEM通行短语,当networking服务器重新启动? 还是必须在密码被删除的情况下使用密钥重新颁发SSL证书?
如果我删除密码,安全意味着什么? 有什么好担心的吗?
华纳答案在一天或两天前几乎是完全相同的问题。
依次回答每个问题:
1)在networking服务器重新启动时,是否有办法自动提供PEM口令?
Apache有SSLPassPhraseDialog来自动回答SSL密码问题。
2)我是否必须在密码被删除的情况下使用密钥重新颁发SSL证书?
通行证可以从密钥中删除而不需要重新发放证书。 关键是你的秘密,你可以做任何你想要的,包括使其不安全:
> cp server.key server.key.org > openssl rsa -in server.key.org -out server.key [enter the passphrase]
3)如果我删除了密码,安全意味着什么? 有什么好担心的吗?
是的,如果私钥不再被encryption,关键是这个文件只能被root用户读取。 如果您的系统受到威胁,并且第三方获得未encryption的私钥,相应的证书将立即被撤销,或者攻击可能会伪装成您的网站。