miglosch.de

Was an sich als ein zusätzliches Sicherheitsfeature gedacht ist, entpuppt sich schnell als Stolperfalle.
Die Rede ist von der Passwort-Abfrage bei SSL-Zertifikaten!

Da bei einem, vielleicht sogar automatischen, Reboot des Servers  in der Regel niemand davor sitzt, um ein Passwort einzutippen, kann es passieren, dass der Prozess des Apache einfach “stirbt” und die Webseiten nicht mehr erreichbar sind. Ein höchst unerfreulicher Zustand!

Zertifikatsaussteller wie z.B. StartSSL verlangen bei der Erstellung eines Class1 Zertifikates zum Beispiel ein Passwort, welches dann später bei jedem neustart des Apachen eingetippt werden müsste… Das ist natürlich Nonsens!

Meine Suche im Web nach einer Lösung dieses Dilemmas ergab folgenden hilfreichen Tipp:

Da beim Booten der Maschine wohl schlecht die Passphrase eines SSL-Zertifikates gleich mit eingegeben werden kann, hier die Lösung wie man sie wieder entfernt.

- wechseln Sie in das Apache Konfigurationsverzeichnis (bei mir z.B. /etc/httpd/ssl.key)
- am Besten vorher eine Sicherheitskopie des Verzeichnis anlegen.
- kopieren Sie die Datei server.key (kann auch private.key heißen usw.) nach server.pass.key
- entfernen Sie die Passphrase mit: openssl rsa -in server.pass.key -out server.key</font>
- danach sollte man den Webserver mit apachectl stop stoppen und ihn danach mit apachectl start oder apachectl sslstart neu starten

Ab jetzt verlangt der Apache Startvorgang keine Passphrase mehr.

Gruß
Frank

Quelle: administrator.de

Kleine Anmerkung noch…
Das entsprechnende Verzeichnis bei Debian Lenny ist /etc/apache2/ssl/
und der entsprechende Befehl lautet /etc/init.d/apache2 restart

Danke Frank!