memo.xight.org

日々のメモ

Apache + SSL で起動時にパスフレーズの入力をスキップする方法

Summary

サーバ鍵のファイルにパスフレーズを埋め込んでおくことで,
Apacheの起動時にパスフレーズの入力がスキップすることが可能.

# cd /usr/local/apache/conf/ssl.key
# cp -p server.key server.key.org
# openssl rsa -in server.key.org -out server.key

# cd /usr/local/apache/conf/ssl.key/
# openssl rsa < server.key > server.key.out 
read RSA key
Enter PEM pass phrase: (パスフレーズを入力)
writing RSA key
# mv server.key server.key.org
# mv server.key.out server.key

他の方法

パスフレーズを出力するスクリプトを作成して,
SSLPassPhraseDialog を利用する方法も可能とのこと.

Reference

Noah System Labs - LINUX のツボ - ツボその16 Apache + mod_ssl
http://www.ns-labs.com/linux/tsubo16.html

株式会社エスロジカル - 技術ドキュメント OpenSSL : mod_sslサーバー証明鍵にパスフレーズを埋め込む
http://www.slogical.co.jp/tech/openssl_modssl_serverkey_pass.html

[Apache-Users 3772] Re: SSL付でApacheを自動起動する方法
http://mm.apache.or.jp/pipermail/apache-users/2004-March/003962.html

Apache HTTP Server - mod_ssl
http://httpd.apache.org/docs/2.0/mod/mod_ssl.html#sslpassphrasedialog