Criando arquivo de senha para inicialização do Apache com Certificado Digital

Publicado por Bruno Lima Queiroz em 19/10/2007

[ Hits: 9.802 ]

 


Criando arquivo de senha para inicialização do Apache com Certificado Digital



Criando arquivo de senha para Apache-SSL:

Toda vez que tivermos uma WebSite com certificado digital assinado por uma CA, teremos juntamente um pedido de senha, pois ele irá acessar o Certificado Digital emitido pela CA, e o mesmo possui uma senha para acesso criado na hora do registro.

Quando isso acontece, toda vez que iniciamos o Apache, ele pede essa senha para acessar o certificado e iniciar.

Temos um arquivo chamado "server.key", que normalmente é a nossa chave privada que deu origem a nossa "requisição do certificado". No nosso caso, usei o arquivo "re.key", pois o "Server.key", faz referência ao certificado do CNJ.

Normalmente a localização das chaves privadas no Apache2 é a seguinte:

/usr/local/apache2/conf/ssl.key/

Entre no diretório com o seguinte comando:

# cd /usr/local/apache2/conf/ssl.key/

Vamos fazer um backup de nossa chave para não termos problemas:

# cp re.key re.key.backup

Agora iremos usar o comando "openssl" para atribuirmos a senha a nossa chave:

# openssl rsa -in re.key -out re.key.novo

O comando irá pedir a senha da nossa chave origem (re.key), e irá gerar a nova chave já com a senha nela (re.key.novo).

Se o processo ocorrer sem erros, pare o apache usando:

# /etc/init.d/apache2 stop

Renomeei o novo arquivo "re.key.novo" para "re.key":

# mv re.key.novo re.key

Iniciamos o Apache e observaremos que ele não irá mais pedir senha:

# /etc/init.d/apache2 start

Outras dicas deste autor

O comando renice

Onde encontrar distribuições Live-CD

Certificação Conectiva

Leitura recomendada

Turbinando o sources.list

Configurar Modem 3G Vivo Huewai e156 no Metamorphose Linux

Instalando Flashplayer Square da Adobe no Debian 6 (Squeeze) amd64

Conhecendo o OpenBSD

Instalando o plugin do Flash para o FireFox no Mandriva 2006

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts