När du köper ett SSL-certifikat måste du skapa en privat nyckel för att skapa en CSR , eller " Certificate Signing Request . " Du använder sedan detta privata nyckeln i samband med certifikat för att kryptera och dekryptera trafiken mellan webbservern och användarens webbläsare . Under Nyckelgenereringen processen kan du ange en lösenordsfras , som du kommer att behöva skriva in varje gång de startar webbserver för att kunna använda den privata nyckeln . Även om detta verkar vara en bra idé för extra säkerhet , har den nackdelen att servrar kan inte längre automatiskt om efter ett strömavbrott eller liknande , lämnar servern offline tills någon är tillgänglig för att komma åt servern och ange nyckeln . Som ett resultat , många serveradministratörer avskaffa kravet lösenordsfras från nyckeln , så att servern startas om automatiskt och minimera driftstopp . Instruktioner
1
Öppna en kommandotolk på servern , och använda " cd" för att byta till läget för SSL viktiga filer genom att skriva " cd /etc/apache2/ssl /. " Ändra sökvägen " /etc/apache2/ssl " till platsen för SSL på servern du arbetar på .
2
Gör en säkerhetskopia av den ursprungliga nyckeln innan du tar bort lösenordsfras hjälp den " cp " kommandot , skriva " cp www.domain.key www.domain.key.bak " på kommandoraden . Ändra " www.domain.key " till namnet på den viktigaste filen som bearbetas .
3
Avlägsna lösenordsfras från nyckeln med OpenSSL . Skriv följande i kommandotolken : " . Openssl rsa - in www.domain.key ut www.domain.new.key " Detta genererar en ny nyckel med namnet " www.domain.new.key " utan lösenordsfras
4
Kopiera nyligen genererade nyckel över den gamla nyckeln , genom att skriva : . " Cp www.domain.new . nyckel www.domain.key " på kommandoraden . Om du tillfrågas , skriv " Y " för att bekräfta att den ursprungliga filen ska skrivas över .
5
Starta om webbservern . Webbservern kommer starta utan att kräva lösenordsfras .
