Introdução
Muitas pessoas perguntam como podem remover os requisitos de senha de uma chave privada para que o Apache possa ser (re)iniciado sem a necessidade de inserir novamente a senha da chave.
Uma vez que você remove o requisito da senha, o certificado pode ser facilmente copiado e usado em outro lugar, aumentando assim o risco de abuso. Se você precisar remover a senha, deve tomar medidas adequadas para proteger o arquivo. Certifique-se de que as permissões estejam configuradas para permitir acesso apenas àqueles que precisam.
Agora que você foi avisado sobre os riscos, podemos continuar com as opções.
- O httpd possui uma diretiva que você pode usar,
SSLPassPhraseDialog. - Você pode usar o OpenSSL para remover completamente a senha do certificado.
Um exemplo de uso de SSLPassPhraseDialog:
SSLPassPhraseDialog exec:/caminho/para/script
Obs. SSLPassPhraseDialog só pode ser usado na configuração principal do servidor e deve estar fora de qualquer bloco <Directory> ou <Location>.
Dentro de um exemplo de script perl:
#!/usr/bin/perl
#
# Hack temporário extremamente inseguro para que um reinício
# possa acontecer sem exigir que a senha seja inserida
# no console.
print "Insira sua senha SSL aqui\n";
Como remover a senha de uma chave com OpenSSL
Com o OpenSSL, você pode remover completamente a senha da chave SSL. Isso evitará que o Apache peça para inserir a senha sempre que for iniciado. Para fazer isso, vá para a linha de comando e digite
$ sudo openssl rsa -in chaveoriginalcomsenha.key -out novachavesemsenha.key
com os nomes de arquivo e caminhos apropriados para seu ambiente.
FAQ
Pergunta e respostas frequentes sobre o conteúdo.
O objetivo é permitir que o Apache seja (re)iniciado sem a necessidade de inserir novamente a senha da chave.
Uma vez que a senha é removida, o certificado pode ser facilmente copiado e usado em outro lugar, aumentando assim o risco de abuso. É necessário proteção adequada no armazenamento do arquivo.
SSLPassPhraseDialog.
Não, ele só pode ser usado na configuração principal do servidor.
SSLPassPhraseDialog exec:/caminho/para/script.
É um hack temporário extremamente inseguro para permitir um reinício sem exigir que a senha seja inserida no console.
Você pode usar o comando '$ /caminho/para/openssl rsa -in /caminho/para/chaveoriginalcomsenha.key -out /caminho/para/novachavesemsenha.key'.
Sua senha SSL.
Não, ele é descrito como um "hack temporário extremamente inseguro".
O risco é que o certificado pode ser facilmente copiado e usado em outro lugar, aumentando o risco de abuso.
As permissões devem ser configuradas para permitir acesso apenas àqueles que precisam.
Ele só pode ser usado na configuração principal do servidor, e deve estar fora de qualquer bloco
Fornecer um exemplo de como usar o SSLPassPhraseDialog em um script, embora seja descrito como inseguro.
Evitar que o Apache solicite a senha toda vez que for iniciado.
Uma vez que você remove o requisito da senha, o certificado pode ser facilmente copiado e usado em outro lugar, aumentando assim o risco de abuso.
Especialista linux, desenvolvedor web full-stack, PHP no sangue, graduando em Direito, pai da Lais e esposo da Simone
Você talvez goste destes outros tutoriais
