转自:http://hilinux.com/bbs/thread-761-1-1.html
如何更改私钥文件的密语(pass-phrase)?
你必须使用老的密语读取私钥文件,然后再指定新的密语写入。可以用下面的命令完成这个操作:
$ openssl rsa -des3 -in server.key -out server.key.new
$ mv server.key.new server.key
这个命令执行过程中,会首先向你询问旧的PEM密语,输入正确之后,会再向你询问新的密语,你应该输入两次新密语,并确保两次输入都准确无误。
如何去除Apache启动时要求输入密语(pass-phrase)的提示信息?
要求输入密语的原因是server.key文件中的RSA私钥是出于安全考虑而被加密存储的,而密语就是用来解密私钥的。解除密语的保护就剥去了一层安全保护,所以做这个操作的时候请三思而后行!
1. 首先备份原始RSA私钥文件,然后再去除RSA私钥文件上的密语保护:
$ cp server.key server.key.org
$ openssl rsa -in server.key.org -out server.key
2. 确保server.key只能被root读取:
$ chmod 400 server.key
现在,server.key中就包含了一份未加密的私钥。如果你让Apache使用这个文件,那么就不会在启动的时候提示输入密语了。但是如果有任何其他人获得了这个未加密的私钥文件,那么他就可以冒充你的身份。所以你必须确保只有root用户可以读取它,然后以root启动Apache并以其他用户身份运行Apache的子进程。
