SSL的private key可以用來保護,但在一般server上為了方便,常㑹使用去除Pass Phrase的key,否則每次啟動都要輸入Pass Phrase,對我這種不太重視資安的人是比較麻煩些。
這次遇到的問題是Apache2 SSL module用的private key一定要用Pass Phrase,平時沒在用的功能,只好推說要回去確認,再回家拜請Google大神,不過答案在Apache2的mod_ssl文件中就很淸楚了
改一下mod_ssl.conf,只要把原來
SSLPassPhraseDialog builtin改成
SSLPassPhraseDialog exec:/ect/apache2/key.sh #位置,檔名隨你高興
key.sh只要這様寫
#!/bin/bash echo 'your pass phrase'這様就解決囉
key.sh也不一定要是shell script,也可以用其他languae implement,重點是要把pass phrase寫入stdout。
沒有留言:
張貼留言