Criando arquivo de senha para inicialização do Apache com Certificado Digital

Publicado por Bruno Lima Queiroz em 19/10/2007

[ Hits: 12.113 ]

 


Criando arquivo de senha para inicialização do Apache com Certificado Digital



Criando arquivo de senha para Apache-SSL:

Toda vez que tivermos uma WebSite com certificado digital assinado por uma CA, teremos juntamente um pedido de senha, pois ele irá acessar o Certificado Digital emitido pela CA, e o mesmo possui uma senha para acesso criado na hora do registro.

Quando isso acontece, toda vez que iniciamos o Apache, ele pede essa senha para acessar o certificado e iniciar.

Temos um arquivo chamado "server.key", que normalmente é a nossa chave privada que deu origem a nossa "requisição do certificado". No nosso caso, usei o arquivo "re.key", pois o "Server.key", faz referência ao certificado do CNJ.

Normalmente a localização das chaves privadas no Apache2 é a seguinte:

/usr/local/apache2/conf/ssl.key/

Entre no diretório com o seguinte comando:

# cd /usr/local/apache2/conf/ssl.key/

Vamos fazer um backup de nossa chave para não termos problemas:

# cp re.key re.key.backup

Agora iremos usar o comando "openssl" para atribuirmos a senha a nossa chave:

# openssl rsa -in re.key -out re.key.novo

O comando irá pedir a senha da nossa chave origem (re.key), e irá gerar a nova chave já com a senha nela (re.key.novo).

Se o processo ocorrer sem erros, pare o apache usando:

# /etc/init.d/apache2 stop

Renomeei o novo arquivo "re.key.novo" para "re.key":

# mv re.key.novo re.key

Iniciamos o Apache e observaremos que ele não irá mais pedir senha:

# /etc/init.d/apache2 start

Outras dicas deste autor

Onde encontrar distribuições Live-CD

O comando renice

Certificação Conectiva

Leitura recomendada

Conexão 3G no Ubuntu 10.04 (Lucid Lynx)

Configuração de firewall para atualizações automáticas AVG quando proxy com autenticação de usuários

Pidgin 2.6.6 no Debian Lenny

Squid - Implementando controle de banda

Prozilla no Firefox

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts