Internet server SSL-certifikat används för att ge en krypterad anslutning mellan servern och användarens webbläsare så att information kan skickas säkert utan att avlyssnas . När ett certifikat nyckel fil genereras , är ett alternativ för att ange en lösenfras givet , som måste anges som servern startar upp för att aktivera certifikatet . Även om detta ger extra säkerhet , kan det också orsaka problem . I händelse av ett strömavbrott , till exempel , kan servern inte automatiskt startar om eftersom det kräver lösenfrasen . Av denna anledning , många serveradministratörer bort lösenfras kravet från sina SSL-certifikat . Instruktioner
1
logga in på en kommandotolk på servern där SSL nyckeln genererades .
2
Byt till den katalog som innehåller SSL -knappen . Innan du tar bort SSL lösenfras , ta en säkerhetskopia av befintlig nyckel med kommandot " cp domain.key domain.key.orig " ( utan citationstecknen ) . Detta sparar en kopia av den ursprungliga nyckeln till en fil med namnet " domain.key.orig . " Addera 3
Typ "OpenSSL rsa - i domain.key - out domain.key.nopass " ( utan citattecken ) för att avlägsna lösenfrasen ur nyckeln . Du kommer att bli ombedd att skriva in lösenordet innan det tas bort . Kommandot tar den ursprungliga nyckeln som " i " parameter och matar ut nyckeln utan en lösenordsfras i en fil som heter " domain.key.nopass . "
4
Kopiera ny nyckel genereras utan lösenordsfras över den gamla nyckeln : cp domain.key.nopass domain.key
5
Starta om webbservern . Lägg märke till att när banan servern startar , är du inte längre ange lösenfrasen för SSL- nyckeln .
