Sådan fjernes en adgangskode fra en SSL Key

July 22

Internet-server SSL certifikater bruges til at give en krypteret forbindelse mellem serveren og brugerens browser, så oplysningerne kan sendes sikkert uden at blive opfanget. Når et certifikat nøglefil er genereret, er en mulighed for at indtaste en adgangskode givet, der skal indtastes som serveren starter op for at aktivere certifikatet. Selv om dette giver ekstra sikkerhed, kan det også give problemer. I tilfælde af strømsvigt, for eksempel, at serveren kan ikke automatisk genstarte, da det kræver løsen. Af denne grund, mange serveradministratorer fjerner passphrase krav fra deres SSL-certifikater.

Instruktioner

1 Log ind på en kommandoprompt på den server, hvor SSL-nøgle blev genereret.

2 Skift til den mappe, der indeholder SSL-tasten. Før du fjerner SSL-adgangskode, tage en backup af den eksisterende nøgle ved hjælp af kommandoen "cp domain.key domain.key.orig" (uden anførselstegn). Det sparer en kopi af den originale nøgle til en fil med navnet "domain.key.orig."

3 Skriv "openssl rsa -i domain.key udtjekning domain.key.nopass" (uden anførselstegn) til at fjerne adgangskoden fra nøglen. Du vil blive bedt om at indtaste løsen, før det er fjernet. Kommandoen tager originale nøgle som "i" parameter og udsender nøglen uden en adgangskode i en fil med navnet "domain.key.nopass."

4 Kopier den nye nøgle genereret uden løsen over den gamle nøgle: cp domain.key.nopass domain.key

5 Genstart webserveren. Bemærk, at når web serveren genstartes, er du ikke længere bedt om at angive løsen for SSL-tasten.

TIPS

  • Opret en nøgle fra bunden uden en adgangskode ved at udelade "-des3" parameter fra nøglegenerering kommandoen.
  • Sørg for at du har en sikkerhedskopi af din nøgle, før du fjerner løsen. Hvis noget går galt, og nøglen er tabt, kan det ikke rekonstrueres, og et nyt SSL certifikat skulle blive genereret.

relaterede artikler