Criando arquivo de senha para inicialização do Apache com Certificado Digital

Publicado por Bruno Lima Queiroz em 19/10/2007

[ Hits: 9.558 ]

 


Criando arquivo de senha para inicialização do Apache com Certificado Digital



Criando arquivo de senha para Apache-SSL:

Toda vez que tivermos uma WebSite com certificado digital assinado por uma CA, teremos juntamente um pedido de senha, pois ele irá acessar o Certificado Digital emitido pela CA, e o mesmo possui uma senha para acesso criado na hora do registro.

Quando isso acontece, toda vez que iniciamos o Apache, ele pede essa senha para acessar o certificado e iniciar.

Temos um arquivo chamado "server.key", que normalmente é a nossa chave privada que deu origem a nossa "requisição do certificado". No nosso caso, usei o arquivo "re.key", pois o "Server.key", faz referência ao certificado do CNJ.

Normalmente a localização das chaves privadas no Apache2 é a seguinte:

/usr/local/apache2/conf/ssl.key/

Entre no diretório com o seguinte comando:

# cd /usr/local/apache2/conf/ssl.key/

Vamos fazer um backup de nossa chave para não termos problemas:

# cp re.key re.key.backup

Agora iremos usar o comando "openssl" para atribuirmos a senha a nossa chave:

# openssl rsa -in re.key -out re.key.novo

O comando irá pedir a senha da nossa chave origem (re.key), e irá gerar a nova chave já com a senha nela (re.key.novo).

Se o processo ocorrer sem erros, pare o apache usando:

# /etc/init.d/apache2 stop

Renomeei o novo arquivo "re.key.novo" para "re.key":

# mv re.key.novo re.key

Iniciamos o Apache e observaremos que ele não irá mais pedir senha:

# /etc/init.d/apache2 start

Outras dicas deste autor

O comando renice

Certificação Conectiva

Onde encontrar distribuições Live-CD

Leitura recomendada

Firefox fechando sozinho

I-Sofa - Uma TV no seu computador

Instalando o Firefox e Thunderbird em português (br)

Desligando o Network Manager no Gnome

Plugin Java e Flash Player no Firefox

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts