Beim Starten des (Apache-)Webservers wird jedesmal ein Passwort verlangt - wie kann ich dies verhindern ?
Beim Starten des (Apache-)Webservers wird jedesmal ein Passwort verlangt - wie kann ich dies verhindern ?
Sie haben beim Erstellen der Zertifikatsanfrage auf die Frage nach dem sogenannten "Challenge Password" ein Passwort angegeben, welches nun in dem Key hinterlegt ist und damit bei jedem Start des Webservers aus Sicherheitsgründen eingegeben werden muß. Deshalb sollten Sie beim Erstellen der Zertifikatsanfrage an dieser Stelle besser kein Kennwort hinterlegen - es sei denn Sie haben den Webserver jeweils im direkten Zugriff und wollen diese zusätzliche Sicherheit. In der Regel ist dies bei einem automatisierten Betrieb jedoch eher lästig und für die meisten Websites auch aus Sicherheitsgründen eher nicht nötig.
Sie können das Passwort jedoch auch nachträglich noch wieder entfernen - auf einem Linuxserver mit openssl geschieht dies folgendermaßen:
-
Wechseln Sie in das Verzeichnis in dem Ihre "Keys" liegen
-
Führen Sie folgende Befehle aus:
$ cp server.key server.key.org
$ openssl rsa -in server.key.org -out server.key
-
Noch ein Tip: Stellen Sie sicher, dass nur der root-Benutzer den privaten Key lesen kann indem Sie die Dateiberechtigungen sichern (z.B. mit chmod 400 server.key)
| 
