Home Hardware Networking Programmazione Software Domanda Sistemi
Conoscenza Informatica >> networking >> Internet Networking >> .

Come rimuovere Passphrase Dal chiave SSL

Quando si acquista un certificato SSL , è necessario generare una chiave privata per generare una CSR , o " Certificate Signing Request ". È quindi utilizzare la chiave privata in collaborazione con il certificato per crittografare e decrittografare il traffico tra il server web e il browser dell'utente . Durante il processo di generazione delle chiavi è possibile inserire una passphrase , che sarà quindi necessario inserire ogni volta il riavvio del server web in modo da utilizzare la chiave privata . Anche se questo sembra una buona idea per una maggiore sicurezza , esso ha lo svantaggio che i server possono riavviare più automaticamente dopo un'interruzione di corrente o simili , lasciando il server offline fino a quando qualcuno è disponibile per accedere al server e immettere la chiave . Come risultato , molti amministratori di server rimuovere la frase requisito passaggio dalla chiave , consentendo al server venga riavviato automaticamente e riducendo al minimo i tempi di inattività . Istruzioni
1

Aprire un prompt dei comandi sul server , e usare il comando "cd" per modificare il percorso dei file di chiavi SSL digitando "cd /etc/apache2/ssl /. " Modificare il percorso " /etc/apache2/ssl " al percorso della directory SSL sul server su cui stai lavorando .
2

Fai un backup della chiave originale prima di rimuovere la passphrase utilizzando il comando " cp " , digitando " cp www.domain.key www.domain.key.bak " al prompt dei comandi . Cambia " www.domain.key " al nome del file della chiave sta lavorando.
3

Rimuovere la passphrase dalla chiave con openssl . Digitare quanto segue al prompt dei comandi : " . Openssl rsa - in www.domain.key Partenza www.domain.new.key " Questo genera una nuova chiave denominata " www.domain.new.key " senza la passphrase
4

Copia la chiave appena generata sopra la vecchia chiave , digitando : . " Cp www.domain.new il prompt . chiave www.domain.key "al comando . Se viene richiesto , digitare " Y" per confermare che il file originale deve essere sovrascritto .
5

Riavviare il server web. Il web server si riavvia senza richiedere il pass phrase .

Informazioni correlate

Articoli consigliati

  • Ethernet
  • FTP e Telnet
  • Indirizzo IP
  • Internet Networking
  • reti Locali
  • modem
  • Sicurezza di rete
  • Altro Networking Computer
  • router
  • reti virtuali
  • Voice Over IP
  • Networking Wireless
  • router wireless

    •  

    networking © www.354353.com