Supprimer le mot de passe d’un certificat SSL
27 déc
![Certificat SSL](https://www.blog.florian-bogey.fr/wp-content/uploads/2012/12/https-490x200.jpg)
Lorsqu’un serveur web possède un certificat SSL, Apache ne peut démarrer sans avoir le mot de passe du certificat. Voici donc la manipulation à effectuer pour ne plus avoir à taper la passphrase du certificat :
- Effectuer une sauvegarde du certificat avec mot de passe
cp server.key server.key.backup
- Supprimer le mot de passe
openssl rsa -in server.key -out server.key.nopass
- Corriger les permissions sur le nouveau certificat
chmod 400 server.key.nopass
Attention, cette manipulation abaisse le niveau de sécurité, puisque n’importe quelle personne arrivant à obtenir votre clé pourra l’utiliser et donc usurper votre identité. En effet, par défaut la clé RSA est encryptée, et le mot de passe sert donc à la décrypter. Une fois le mot de passe supprimé, la clé ne sera plus stockée encryptée.
Commentaires récents