Supprimer le mot de passe d’un certificat SSL

27 déc

Certificat SSL

Lorsqu’un serveur web possède un certificat SSL, Apache ne peut démarrer sans avoir le mot de passe du certificat. Voici donc la manipulation à effectuer pour ne plus avoir à taper la passphrase du certificat :

  • Effectuer une sauvegarde du certificat avec mot de passe
cp server.key server.key.backup
  • Supprimer le mot de passe
openssl rsa -in server.key -out server.key.nopass
  • Corriger les permissions sur le nouveau certificat
chmod 400 server.key.nopass

Attention, cette manipulation abaisse le niveau de sécurité, puisque n’importe quelle personne arrivant à obtenir votre clé pourra l’utiliser et donc usurper votre identité. En effet, par défaut la clé RSA est encryptée, et le mot de passe sert donc à la décrypter. Une fois le mot de passe supprimé, la clé ne sera plus stockée encryptée.

Photo

Commentaires clos.