Internet -server SSL- certificaten worden gebruikt om een gecodeerde verbinding tussen de server en de browser van de gebruiker , zodat informatie veilig kan worden verzonden zonder te worden afgeluisterd bieden verwijderen . Wanneer een certificaat sleutelbestand wordt gegenereerd , wordt een optie om een woordgroep invoeren gegeven , die moet worden ingevoerd als de server opstart om het certificaat in te schakelen. Hoewel dit biedt extra veiligheid kan het ook problemen veroorzaken . Bij stroomuitval bijvoorbeeld de server kan niet automatisch opnieuw als het vereist het wachtwoord . Om deze reden , veel serverbeheerders verwijder de passphrase eis uit hun SSL -certificaten . Instructies 1 Log in om een opdrachtprompt op de server waar de SSL sleutel is gegenereerd . Ga naar de map met de SSL- sleutel 2 . Voordat u het SSL- passphrase , neem een back-up van de bestaande sleutel met het commando " cp domain.key domain.key.orig " ( zonder de aanhalingstekens ) . Dit wordt een kopie van de originele sleutel naar een bestand met de naam " domain.key.orig . " Type 3 " openssl rsa - in domain.key - out domain.key.nopass " ( zonder de aanhalingstekens ) te verwijderen van de passphrase van de sleutel . U wordt gevraagd om in de wachtzin voordat het wordt verwijderd . De opdracht neemt de originele sleutel als de parameter " in " en geeft de sleutel zonder wachtwoord op een bestand met de naam " domain.key.nopass . " Copy 4 de nieuwe sleutel gegenereerd zonder het wachtwoord in de oude sleutel : cp domain.key.nopass domain.key 5 Start de webserver . Merk op dat wanneer de webserver opnieuw is opgestart , wordt u niet meer gevraagd naar de wachtzin voor de SSL- sleutel .
|