“Conocimiento Redes>Redes Internet

Cómo quitar frase de contraseña de la clave SSL

2014/3/19
Al adquirir un certificado SSL , hay que generar una clave privada con el fin de generar una CSR , o " Certificate Signing Request ". A continuación, utiliza esta clave privada en conjunto con el certificado al tráfico cifrar y descifrar entre el servidor web y el navegador del usuario . Durante el proceso de generación de claves se puede introducir una frase de paso , que a continuación, tendrá que introducir cada vez que se reinicia el servidor web con el fin de utilizar la clave privada. Aunque esto parece una buena idea para una mayor seguridad , tiene la desventaja de que los servidores pueden reiniciar ya no automáticamente después de un corte de luz o similares , dejando el servidor fuera de línea hasta que alguien esté disponible para acceder al servidor e introduzca la clave . Como resultado , muchos administradores de servidores eliminan el requisito frase de paso de la clave , lo que permite que el servidor se reinicie automáticamente y minimizar el tiempo de inactividad . Instrucciones
1

Abra un símbolo del sistema en el servidor, y utilizar el comando "cd " para cambiar la ubicación de los archivos de claves SSL , escriba " cd /etc/apache2/ssl /. " Cambie la ruta " /etc/apache2/ssl " a la ubicación del directorio de SSL en el servidor en el que está trabajando.
2

Haga una copia de seguridad de la llave original antes de retirar la frase de acceso mediante el comando "cp " , escribir " cp www.domain.key www.domain.key.bak " en el símbolo del sistema. Cambiar " www.domain.key " al nombre del archivo de clave que se está trabajando .
3

Eliminar la frase de paso de la llave usando openssl . Escriba lo siguiente en el símbolo del sistema : " openssl rsa -in www.domain.key Salida www.domain.new.key . " Esto genera una nueva clave llamada " www.domain.new.key " sin la frase de paso
4

Copia la clave recién generada sobre la vieja llave , escribiendo : ". Cp www.domain.new . www.domain.key clave " en el símbolo del sistema . Si se le pide , escriba " Y" para confirmar que el archivo original se debe sobrescribir .
5

reiniciar el servidor Web . El servidor web se reiniciará sin necesidad de la frase de paso .

Página anterior:
Página siguiente:
Redes Internet
Cómo comprobar el puerto Ping
¿Cuáles son las revantaciones y desventajas de Internet en Malayalam?
Cómo poner películas Camtasia en Joomla
Cómo conseguir un fondo personalizado en Tumblr
Instalación de una red doméstica
Computer Home Network Datos Básicos
Cómo hacer tu propio Small Business Server
¿Qué es el SOAP API
Los últimos artículos de equipo
Artículos de la popular computadora
Más categorías
Conocimiento de la computadora © http://www.ordenador.online