Supprimer la passphrase d’un certificat ssl apache

Publié le 14 mars 2011 par Rumbaya

Testé sous Debian 5.07 Lenny

Un certificat ssl avec passphrase (phrase de passe selon l’Académie Française) sous Apache, au premier abord ça semble bien pour la sécurité mais dans les faits c’est un très bon moyen d’avoir un serveur en rade sans savoir pourquoi: la passphrase est demandée à chaque redémarrage d’Apache, il faut donc une intervention humaine. Si Apache est redémarré par un script ou un reboot du serveur il ne fonctionnera pas tant que cette fichue passphrase n’aura pas été tapée au clavier.

La solution est de supprimer la passphrase de la clé privée, qu’on aura sauvegardée au préalable :

cp -a mondomaine.key mondomaine.key.sav
openssl rsa -in mondomaine.key.sav -out mondomaine.key
chmod 400 mondomaine.key

Lien

How can I get rid of the pass-phrase dialog at Apache startup time?