Criando arquivo de senha para inicialização do Apache com Certificado Digital

Publicado por Bruno Lima Queiroz em 19/10/2007

[ Hits: 12.086 ]

 


Criando arquivo de senha para inicialização do Apache com Certificado Digital



Criando arquivo de senha para Apache-SSL:

Toda vez que tivermos uma WebSite com certificado digital assinado por uma CA, teremos juntamente um pedido de senha, pois ele irá acessar o Certificado Digital emitido pela CA, e o mesmo possui uma senha para acesso criado na hora do registro.

Quando isso acontece, toda vez que iniciamos o Apache, ele pede essa senha para acessar o certificado e iniciar.

Temos um arquivo chamado "server.key", que normalmente é a nossa chave privada que deu origem a nossa "requisição do certificado". No nosso caso, usei o arquivo "re.key", pois o "Server.key", faz referência ao certificado do CNJ.

Normalmente a localização das chaves privadas no Apache2 é a seguinte:

/usr/local/apache2/conf/ssl.key/

Entre no diretório com o seguinte comando:

# cd /usr/local/apache2/conf/ssl.key/

Vamos fazer um backup de nossa chave para não termos problemas:

# cp re.key re.key.backup

Agora iremos usar o comando "openssl" para atribuirmos a senha a nossa chave:

# openssl rsa -in re.key -out re.key.novo

O comando irá pedir a senha da nossa chave origem (re.key), e irá gerar a nova chave já com a senha nela (re.key.novo).

Se o processo ocorrer sem erros, pare o apache usando:

# /etc/init.d/apache2 stop

Renomeei o novo arquivo "re.key.novo" para "re.key":

# mv re.key.novo re.key

Iniciamos o Apache e observaremos que ele não irá mais pedir senha:

# /etc/init.d/apache2 start

Outras dicas deste autor

O comando renice

Certificação Conectiva

Onde encontrar distribuições Live-CD

Leitura recomendada

Java Oracle + Plugin Firefox no Antergos (Arch Linux)

Segurança no Iptables

Skype for Linux Alpha

Em qual CD do Debian está tal pacote?

Migrando do Thunderbird para o Claws sem (muita!) dor

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts