Blog de Florian Bogey » rsa https://www.blog.florian-bogey.fr // Développeur Web - Administrateur système Mon, 03 Mar 2014 18:12:00 +0000 fr-FR hourly 1 Supprimer le mot de passe d’un certificat SSL https://www.blog.florian-bogey.fr/supprimer-le-mot-de-passe-dun-certificat-ssl.html https://www.blog.florian-bogey.fr/supprimer-le-mot-de-passe-dun-certificat-ssl.html#comments Thu, 27 Dec 2012 16:24:42 +0000 http://127.0.0.1/blog/?p=100 Lorsqu’un serveur web possède un certificat SSL, Apache ne peut démarrer sans avoir le mot de passe du certificat. Voici donc la manipulation à effectuer pour ne plus avoir à taper la passphrase du certificat :

  • Effectuer une sauvegarde du certificat avec mot de passe
cp server.key server.key.backup
  • Supprimer le mot de passe
openssl rsa -in server.key -out server.key.nopass
  • Corriger les permissions sur le nouveau certificat
chmod 400 server.key.nopass

Attention, cette manipulation abaisse le niveau de sécurité, puisque n’importe quelle personne arrivant à obtenir votre clé pourra l’utiliser et donc usurper votre identité. En effet, par défaut la clé RSA est encryptée, et le mot de passe sert donc à la décrypter. Une fois le mot de passe supprimé, la clé ne sera plus stockée encryptée.

Photo

]]> https://www.blog.florian-bogey.fr/supprimer-le-mot-de-passe-dun-certificat-ssl.html/feed 0