Criando arquivo de senha para inicialização do Apache com Certificado Digital
Dica publicada em Linux / Internet
Criando arquivo de senha para inicialização do Apache com Certificado Digital
Criando arquivo de senha para Apache-SSL:
Toda vez que tivermos uma WebSite com certificado digital assinado por uma CA, teremos juntamente um pedido de senha, pois ele irá acessar o Certificado Digital emitido pela CA, e o mesmo possui uma senha para acesso criado na hora do registro.
Quando isso acontece, toda vez que iniciamos o Apache, ele pede essa senha para acessar o certificado e iniciar.
Temos um arquivo chamado "server.key", que normalmente é a nossa chave privada que deu origem a nossa "requisição do certificado". No nosso caso, usei o arquivo "re.key", pois o "Server.key", faz referência ao certificado do CNJ.
Normalmente a localização das chaves privadas no Apache2 é a seguinte:
/usr/local/apache2/conf/ssl.key/
Entre no diretório com o seguinte comando:
# cd /usr/local/apache2/conf/ssl.key/
Vamos fazer um backup de nossa chave para não termos problemas:
# cp re.key re.key.backup
Agora iremos usar o comando "openssl" para atribuirmos a senha a nossa chave:
# openssl rsa -in re.key -out re.key.novo
O comando irá pedir a senha da nossa chave origem (re.key), e irá gerar a nova chave já com a senha nela (re.key.novo).
Se o processo ocorrer sem erros, pare o apache usando:
# /etc/init.d/apache2 stop
Renomeei o novo arquivo "re.key.novo" para "re.key":
# mv re.key.novo re.key
Iniciamos o Apache e observaremos que ele não irá mais pedir senha:
# /etc/init.d/apache2 start
Toda vez que tivermos uma WebSite com certificado digital assinado por uma CA, teremos juntamente um pedido de senha, pois ele irá acessar o Certificado Digital emitido pela CA, e o mesmo possui uma senha para acesso criado na hora do registro.
Quando isso acontece, toda vez que iniciamos o Apache, ele pede essa senha para acessar o certificado e iniciar.
Temos um arquivo chamado "server.key", que normalmente é a nossa chave privada que deu origem a nossa "requisição do certificado". No nosso caso, usei o arquivo "re.key", pois o "Server.key", faz referência ao certificado do CNJ.
Normalmente a localização das chaves privadas no Apache2 é a seguinte:
/usr/local/apache2/conf/ssl.key/
Entre no diretório com o seguinte comando:
# cd /usr/local/apache2/conf/ssl.key/
Vamos fazer um backup de nossa chave para não termos problemas:
# cp re.key re.key.backup
Agora iremos usar o comando "openssl" para atribuirmos a senha a nossa chave:
# openssl rsa -in re.key -out re.key.novo
O comando irá pedir a senha da nossa chave origem (re.key), e irá gerar a nova chave já com a senha nela (re.key.novo).
Se o processo ocorrer sem erros, pare o apache usando:
# /etc/init.d/apache2 stop
Renomeei o novo arquivo "re.key.novo" para "re.key":
# mv re.key.novo re.key
Iniciamos o Apache e observaremos que ele não irá mais pedir senha:
# /etc/init.d/apache2 start