Enter pass phrase: apache ssl 证书

[问题描述 ]

在apache配置数字证书的情况下,会出现如下状况:

场景描述代码
  1. Some of your private key files are encrypted for security reasons.
  2. In order to read them you have to provide the pass phrases.
  3. Server xxx.com:443 (RSA)
  4. Enter pass phrase:

 

[期望结果 ]

启动apache时不要再要求输入密码。

[解决方案 ]

有很多解决方案,在此仅说最常用的一种。

第一步、 检查ssl配置

Httpd.conf代码

  1. NameVirtualHost *:443
  2. <VirtualHost *:443>
  3.    ServerName ***.com
  4.    SSLEngine on
  5.    SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
  6.    SSLCertificateFile /home/admin/*.crt
  7.    SSLCertificateKeyFile /home/admin/*.key
  8.    DocumentRoot /home/admin/xxx
  9. </VirtualHost>

 

第二步、 查看httpd.conf的IfModule ssl_module 配置项

 

Httpd.conf代码
  1. <IfModule ssl_module>
  2.     SSLRandomSeed startup builtin
  3.     SSLRandomSeed connect builtin
  4.     AddType application/x-x509-ca-cert .crt
  5.     AddType application/x-pkcs7-crl    .crl
  6.     SSLSessionCache         dbm:/home/admin/xxx/logs/ssl_scache
  7.     SSLSessionCacheTimeout  300
  8.     SSLMutex  file:/home/admin/xxx/logs/ssl_mutex
  9.     SSLPassPhraseDialog  exec:/home/admin/xxx/conf/apache_pass.sh
  10. </IfModule>

最关键的地方就是“SSLPassPhraseDialog  exec:/home/admin/xxx/conf/apache_pass.sh”

apache_pass.sh 内容如下:

Shell代码

  1. #!/bin/sh
  2. echo ”password”

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>