Lorsque vous achetez un certificat SSL, vous devez générer une clé privée pour générer un CSR , ou « Certificate Signing Request ". Vous pouvez ensuite utiliser cette clé privée en liaison avec le certificat pour crypter et décrypter le trafic entre le serveur Web et le navigateur de l' utilisateur . Pendant le processus de génération de clé , vous pouvez entrer une phrase de passe , qui vous devrez alors saisir à chaque redémarrage du serveur web afin d' utiliser la clé privée. Bien que cela semble une bonne idée pour plus de sécurité , il présente l'inconvénient que les serveurs peuvent redémarrer plus automatiquement après une coupure de courant ou similaire , laissant le serveur hors ligne jusqu'à ce que quelqu'un est disponible pour accéder au serveur et entrez la clé . En conséquence , de nombreux administrateurs de serveurs supprimer la phrase exigence de passe de la clé , permettant le serveur redémarre automatiquement et en minimisant les temps d'arrêt . Instructions 1 Ouvrez une invite de commandes sur le serveur , et utilisez la commande "cd " pour changer l'emplacement des fichiers de clés SSL en tapant " cd /etc/apache2/ssl /. " Modifiez le chemin "/etc/apache2/ssl " à l' emplacement du répertoire SSL sur le serveur sur lequel vous travaillez . 2 faire une sauvegarde de la clé d'origine avant de retirer la phrase de passe à l'aide la commande " cp" , taper "cp www.domain.key www.domain.key.bak " à l'invite de commande . Changer » www.domain.key " au nom du fichier de clés on travaille. 3 supprimer le mot de passe de la clé avec openssl . Tapez la commande suivante à l'invite de commande: " openssl rsa-in www.domain.key -out www.domain.new.key . " Cela génère une nouvelle clé nommée " www.domain.new.key " sans la phrase de passe 4 copier la clé nouvellement généré sur la vieille clé, en tapant : . "Cp www.domain.new . clé www.domain.key " à l'invite de commande . Si vous êtes invité , tapez " Y" pour confirmer que le fichier original doit être écrasé . 5 Redémarrez le serveur Web. Le serveur Web redémarrera sans exiger la phrase de passe .
|