日: 2014年3月12日

Apache+SSLで起動時のパスフレーズ入力をスルーできたとわ！

久しぶりにサーバにSSLサーバ証明書を入れることになったので、「パスフレーズ毎回入れるのめんどいな〜。なんか無視する方法無いんかな〜。」と思ってググってみたらあったとは。

ググってみるもんですね(゜-゜)

ここのURLを参考にしてみました。

で、以下はまるまるコピペという名の引用。

秘密鍵 (server.key) ファイルをあらかじめ復号化しておく方法

server.key の名前を変更する。

# mv server.key server.key.back

次のコマンドでパスフレーズを解除する。

# openssl rsa -in server.key.back > server.key

パスフレーズの入力を求められるので、パスフレーズを入力する。

Enter pass phrase for server.key.back:パスフレーズ writing RSA key

Apache起動時のパスフレーズ入力を自動化する方法

SSLPassPhraseDialog ディレクティブで、パスフレーズを標準出力するような外部コマンドを指定し、パスフレーズを自動入力するように設定する。

外部コマンドは何でもよいので、簡単なシェルスクリプトを用意する。
例えば下記のような内容のファイル /etc/httpd/conf.d/pass-phrase.sh を作り、パーミッションを 500 にする。

#!/bin/sh echo "パスフレーズ"

SSLPassPhraseDialog ディレクティブは次のように指定する。

#SSLPassPhraseDialog builtin SSLPassPhraseDialog exec:/etc/httpd/conf.d/pass-phrase.sh

shファイルを作る方法で試してみたらうまくいきました。
もっと早めに知っておきたかった。

返事するのが面倒で軽く流したい時ほど短文で返し、代わりにビックリマークを多用する。

・・・あると思います(‘A`)

さっき小学生の男子らしき子が自転車を漕ぎながら１人で

「今でしょ！！」

って大声を出しながらサーッと通りすぎていきました。

別にネタが古いとかその辺はどうでも良いのですが、はたしてその小学生は独り言を言っていたのか、あるいはワイヤレスで通話をしていたのかが気になってしょうが無いのです。

今の小学生はワイヤレス通話使ってるんかな？、と。(´・ω・｀)

明後日、「03/14が誕生日の中年男性へのプレゼント」と、「バレンタインに義理チョコをいただいた分のお返し」をまだなーにも考えて無かった(゜ω゜；)

あと2日ですやん。

もう配送時間的にアーーマーーーゾ〜〜ン！！を使うしか無いわけですが、ターゲットの情報が少ないとプレゼントを考えるのも難しいんよ。

たしかiPodを使っているハズだからiPod用のガジェットとかで攻めるか・・・(・`ω・)