Como remover a senha de uma chave SSL

Escrito por gareth downes-powell | Traduzido por vinícius albuquerque
  • Compartilhar
  • Tweetar
  • Compartilhar
  • E-mail

Quando se compra um certificado SSL, é necessário criar uma chave particular para gerar um CSR (Certificate Signing Request - Certificado de Solicitação de Acesso). Essa chave é utilizada em conjunto com o certificado para criptografar e descriptografar o tráfego entre o servidor e o navegador do usuário. Durante o processo de criação da chave, pode ser inserida uma senha, que será exigida toda vez que o servidor reiniciar para utilizar a chave particular. Embora isso pareça uma boa ideia por trazer mais segurança, a desvantagem é que os servidores não poderão reiniciar automaticamente depois de uma queda de energia ou algo do tipo, fazendo com que ele fique offline até que alguém possa acessar o servidor e inserir a senha. Por esse motivo, muitos administradores removem a solicitação de senha da chave para que o servidor reinicie automaticamente, minimizando o tempo de inatividade.

Nível de dificuldade:
Fácil

Outras pessoas estão lendo

Instruções

  1. 1

    Abra um prompt de comando no servidor e utilize o comando "cd" para alterar a localização dos arquivos de chave SSL digitando "cd /etc/apache2/ssl/". Substitua o endereço "/etc/apache2/ssl" pela localização da pasta SSL do servidor em que estiver trabalhando.

  2. 2

    Antes de remover a senha, faça um backup da chave original através do comando "cp" digitando "cp www.domain.key www.domain.key.bak" no prompt de comando. Substitua "www.domain.key" pelo nome do arquivo da chave na qual estiver trabalhando.

  3. 3

    Remova a senha da chave através do comando "openssl". Digite "openssl rsa -in www.domain.key -out www.domain.new.key" no prompt. Isso criará uma nova chave, chamada "www.domain.new.key", sem senha.

  4. 4

    Substitua a chave antiga pela nova digitando "cp www.domain.new.key www.domain.key" no prompt. Se o sistema perguntar se você deseja realmente substituir um arquivo pelo outro, digite "Y" para confirmar.

  5. 5

    Reinicie o servidor. Ele reiniciará sem solicitar senha.

Dicas & Advertências

  • Omita o parâmetro "-des3" utilizado no "openssl" ao criar uma nova chave, para que ela seja gerada sem uma senha.
  • Se a chave particular tiver sua senha removida, certifique-se de que o acesso ao servidor seja restrito e apenas administradores confiáveis possuam acesso ao arquivo de chave.

Não perca

Filtro:
  • Geral
  • Artigos
  • Slides
  • Vídeos
Mostrar:
  • Mais relevantes
  • Mais lidos
  • Mais recentes

Nenhum artigo disponível

Nenhum slide disponível

Nenhum vídeo disponível