Prev / Next / /home/pochi/ChangeLog

SSL を使っている apache の再起動時に、パスフレーズが必要かどうか判別する方法[computer]

2006-09-22

SSL を使っている apache で、起動時にパスフレーズを
入力させる設定にしていると、メンテナンス時に
立ち上げられなくて、えらいことになる。

ということで、メンテナンスの前に、起動時にパスフレーズが
必要かどうかを調べた。


1. apache の設定を見て、鍵の場所を把握する
   通常は ssl.conf 中の SSLCertificateKeyFile を見る

2. その鍵がパスフレーズ付きかどうかを調べる。
   以下のコマンドで、パスレーズを聞かれたらパスフレーズ付き。
   パスフレーズなしで出力できれば、apache は素直に起動できる。

openssl rsa -in server.key


3. パスフレーズが付いてたとしても、設定ファイル(ssl.conf等)に、
   パスフレーズが記録されたファイルが書かれていることがある。

SSLPassPhraseDialog exec:<ファイル>


   このファイルに書かれているパスフレーズを、2の方法で
   入力してみて正しく出力されれば、apache の起動時に
   パスフレーズは自動的に入力される。

permlink