“Conocimientos Redes>Redes Internet

Cómo quitar frase de contraseña de la clave SSL

2013/12/26
Al adquirir un certificado SSL , hay que generar una clave privada con el fin de generar una CSR , o " Certificate Signing Request ". A continuación, utiliza esta clave privada en conjunto con el certificado al tráfico cifrar y descifrar entre el servidor web y el navegador del usuario . Durante el proceso de generación de claves se puede introducir una frase de paso , que a continuación, tendrá que introducir cada vez que se reinicia el servidor web con el fin de utilizar la clave privada. Aunque esto parece una buena idea para una mayor seguridad , tiene la desventaja de que los servidores pueden reiniciar ya no automáticamente después de un corte de luz o similares , dejando el servidor fuera de línea hasta que alguien esté disponible para acceder al servidor e introduzca la clave . Como resultado , muchos administradores de servidores eliminan el requisito frase de paso de la clave , lo que permite que el servidor se reinicie automáticamente y minimizar el tiempo de inactividad . Instrucciones
1

Abra un símbolo del sistema en el servidor, y utilizar el comando "cd " para cambiar la ubicación de los archivos de claves SSL , escriba " cd /etc/apache2/ssl /. " Cambie la ruta " /etc/apache2/ssl " a la ubicación del directorio de SSL en el servidor en el que está trabajando.
2

Haga una copia de seguridad de la llave original antes de retirar la frase de acceso mediante el comando "cp " , escribir " cp www.domain.key www.domain.key.bak " en el símbolo del sistema. Cambiar " www.domain.key " al nombre del archivo de clave que se está trabajando .
3

Eliminar la frase de paso de la llave usando openssl . Escriba lo siguiente en el símbolo del sistema : " openssl rsa -in www.domain.key Salida www.domain.new.key . " Esto genera una nueva clave llamada " www.domain.new.key " sin la frase de paso
4

Copia la clave recién generada sobre la vieja llave , escribiendo : ". Cp www.domain.new . www.domain.key clave " en el símbolo del sistema . Si se le pide , escriba " Y" para confirmar que el archivo original se debe sobrescribir .
5

reiniciar el servidor Web . El servidor web se reiniciará sin necesidad de la frase de paso .

Página anterior:
Página siguiente:
Redes Internet
Cómo hacer un Gran Evento Facebook
¿Cómo encontrar la dirección de un Mac iBook G4
Cómo agregar una antena externa a un adaptador Wi - Fi USB Ativa
¿Cuáles son los peligros del uso de servidores proxy
¿Qué Significa varias direcciones IP vinculantes al adaptador de red de Media
Cómo configurar un Chatroom
Cómo restablecer el indicador amarillo en un Sun T5120
¿Qué es una red satelital de banda ancha
Los últimos artículos de equipo
Artículos de la popular computadora
Más categorías
Conocimientos Informáticos © http://www.ordenador.online