Criando arquivo de senha para inicialização do Apache com Certificado Digital

Publicado por Bruno Lima Queiroz em 19/10/2007

[ Hits: 10.288 ]

 


Criando arquivo de senha para inicialização do Apache com Certificado Digital



Criando arquivo de senha para Apache-SSL:

Toda vez que tivermos uma WebSite com certificado digital assinado por uma CA, teremos juntamente um pedido de senha, pois ele irá acessar o Certificado Digital emitido pela CA, e o mesmo possui uma senha para acesso criado na hora do registro.

Quando isso acontece, toda vez que iniciamos o Apache, ele pede essa senha para acessar o certificado e iniciar.

Temos um arquivo chamado "server.key", que normalmente é a nossa chave privada que deu origem a nossa "requisição do certificado". No nosso caso, usei o arquivo "re.key", pois o "Server.key", faz referência ao certificado do CNJ.

Normalmente a localização das chaves privadas no Apache2 é a seguinte:

/usr/local/apache2/conf/ssl.key/

Entre no diretório com o seguinte comando:

# cd /usr/local/apache2/conf/ssl.key/

Vamos fazer um backup de nossa chave para não termos problemas:

# cp re.key re.key.backup

Agora iremos usar o comando "openssl" para atribuirmos a senha a nossa chave:

# openssl rsa -in re.key -out re.key.novo

O comando irá pedir a senha da nossa chave origem (re.key), e irá gerar a nova chave já com a senha nela (re.key.novo).

Se o processo ocorrer sem erros, pare o apache usando:

# /etc/init.d/apache2 stop

Renomeei o novo arquivo "re.key.novo" para "re.key":

# mv re.key.novo re.key

Iniciamos o Apache e observaremos que ele não irá mais pedir senha:

# /etc/init.d/apache2 start

Outras dicas deste autor

Certificação Conectiva

O comando renice

Onde encontrar distribuições Live-CD

Leitura recomendada

Instalando o plugin do flash para o navegador Mozilla

Acessando Banco do Brasil no Debian 6 Squeeze

Lista de LiveCDs disponíveis para download

Smart-Download-Mania - Baixando ISOs de Sabayon automaticamente

Hotmail no Opera

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts