Quando você compra um certificado SSL, você tem que gerar uma chave privada , a fim de gerar um CSR , ou " Certificate Signing Request ". Em seguida, use esta chave privada em conjunto com o certificado para criptografar e descriptografar o tráfego entre o servidor web eo navegador do usuário . Durante o processo de geração da chave você pode digitar uma frase secreta , que então você vai precisar para entrar em cada vez que o servidor web é reiniciado , a fim de usar a chave privada . Embora isto pareça uma boa idéia para segurança extra , tem a desvantagem de que os servidores podem reiniciar já não automaticamente após uma queda de energia ou similar , deixando o servidor offline até que alguém está disponível para acessar o servidor e digite a chave. Como resultado, muitos administradores do servidor remover o passe exigência frase da chave, permitindo que o servidor seja reiniciado automaticamente e minimizar o tempo de inatividade . Instruções
1
Abra um prompt de comando no servidor, e use o comando "cd" para mudar para a localização dos arquivos de chave SSL , digitando " cd /etc/apache2/ssl /". Altere o caminho " /etc/apache2/ssl " para o local do diretório SSL no servidor que você está trabalhando.
2
Faça um backup da chave original, antes de retirar a frase secreta usando o " cp" comando , digitar " www.domain.key.bak cp www.domain.key " no prompt de comando . Change " www.domain.key " ao nome do arquivo de chave a ser trabalhado .
3
Remova a frase secreta a partir da chave usando openssl . Digite o seguinte no prompt de comando: " . Openssl www.domain.new.key www.domain.key -out rsa -in " Isso gera uma nova chave chamada " www.domain.new.key " sem a frase secreta
4
Copie a chave recém-gerado sobre a antiga chave , digitando: . "Cp www.domain.new . www.domain.key chave " no prompt de comando . Se for solicitado , digite " Y " para confirmar que o arquivo original deve ser substituído.
5
Reinicie o servidor web. O servidor web vai então reiniciar sem exigir a frase secreta .