Goal
* サーバ証明書を作成してApache SSL通信を許可したもののapacheの起動時にSSLCertificateKeyFileで指定した秘密鍵のpass phraseをもとめられる
* サーバ証明書の発行はすべて完了した状態で、あとからno passwordでapache再起動できるようにする
Preparation
SSL通信導入のためサーバ証明書を自己署名で作成した手順
* SSL自己署名証明書作成
Manual
秘密鍵からパスフレーズを解除
## root user
DOMAIN_NAME='yourhost.com'
echo ${DOMAIN_NAME}
cd /usr/local/apache/ssl
# /usr/local/apache/ssl
# |- cert
# |- key
# |- ${DOMAIN_NAME}_key.pem
# |- work
##
## パスフレーズなしの秘密鍵を作成
## 既存のパスフレーズあり秘密鍵をopenssl rsaに渡すだけでよい
## CSRやサーバ証明書をつくりなおす必要はない
##
openssl rsa -in key/${DOMAIN_NAME}_key.pem -out key/${DOMAIN_NAME}_key.nopass.pem
# 秘密鍵作成時に指定したパスフレーズを入力
chmod 700 key/${DOMAIN_NAME}_key.nopass.pem
Apache Setting
##
## VirtualHostディレクティブ内に記載している秘密鍵へのパスを変更
##
SSLCertificateKeyFile "/usr/local/apache/ssl/key/usvn.agile.reivo.co.jp_key.nopass.pem"
/usr/local/apache/bin/apachectl configtest
# config syntax check
/usr/local/apache/bin/apachectl stop
/usr/local/apache/bin/apachectl start
ps -ef | grep httpd
References
他にもやりかたがあるらしい
* https://jp.globalsign.com/support/faq/93.html