Tecnología

Inicio

Cómo quitar la frase de contraseña de la clave SSL

August 3

Cuando usted compra un certificado SSL, tiene que generar una clave privada con el fin de generar una CSR, o "Solicitud de firma de certificado." A continuación, utiliza esta clave privada en conjunto con el certificado para cifrar y descifrar el tráfico entre el servidor web y el navegador del usuario. Durante el proceso de generación de claves se puede introducir una frase de paso, que a continuación, tendrá que introducir cada vez que se reinicia el servidor web con el fin de utilizar la clave privada. Aunque esto parece una buena idea para una mayor seguridad, tiene la desventaja de que los servidores pueden reiniciar ya no automáticamente después de un corte de energía o similar, dejando el servidor fuera de línea hasta que alguien esté disponible para acceder al servidor e introduzca la clave. Como resultado, muchos administradores de servidores eliminan el requisito frase de acceso de la clave, permitiendo que el servidor se reinicie automáticamente y minimizar el tiempo de inactividad.

Instrucciones

1 Abra un símbolo del sistema en el servidor, y utilizar el comando "cd" para cambiar la ubicación de los archivos de claves SSL escribiendo "cd / etc / apache2 / ssl /." Cambiar la ruta "/ etc / apache2 / ssl" a la ubicación del directorio de SSL en el servidor en el que está trabajando.

2 Hacer una copia de seguridad de la llave original antes de retirar la frase de paso con el comando "cp", escribiendo "www.domain.key.bak cp www.domain.key" en el símbolo del sistema. Cambio "www.domain.key" al nombre del archivo de clave que se está trabajando.

3 Retire la frase de acceso de la clave utilizando OpenSSL. Escriba lo siguiente en el símbolo del sistema: "openssl rsa -in www.domain.key salida privado www.domain.new.key." Esto genera una nueva clave llamada "www.domain.new.key" sin la frase de paso.

4 Copiar la clave recién generada sobre la antigua clave, escribiendo: "www.domain.key cp www.domain.new.key" en el símbolo del sistema. Si se le pide, escriba "Y" para confirmar que el archivo original se debe sobrescribir.

5 Reiniciar el servidor web. El servidor web se reiniciará sin requerir la frase de paso.

Consejos y advertencias

  • Omitir el parámetro "-des3" se utiliza con openssl al crear una nueva clave, permitiendo que la clave para ser generado sin una frase de acceso.
  • Si la clave privada tiene la frase de paso eliminado, asegúrese de que el acceso al servidor está restringido y sólo los administradores de confianza tener acceso al archivo de clave.