Apache SSL. Quitar peticion de clave en el arranque

 Lun, 22/06/2009 - 10:02     Sandor

¿Cansado de tener que estar siempre tecleando la clave del certificado SSL en cada reinicio de Apache? Una de las maneras de hacerlo la he encontrado en la propia FAQ de apache.org, concretamente en How can I get rid of the pass-phrase dialog at Apache startup time?.

En resumen, se trata de quitar el cifrado a nuestra clave, de manera que Apache al arrancar, pueda hacerlo del tirón. Lo primero es encontrar el fichero de la clave a la que apunta nuestra configuración. Por ejemplo, en mi sistema es el siguiente: SSLCertificateKeyFile /etc/apache2/SSL/server.keycopiamos la clave para tener una copia de ella en caso de necesitarla: cp server.key server.key.orgy ahora quitamos el cifrado a la clave original, de la siguiente manera: openssl rsa -in server.key.org -out server.key

Es importantísimo proteger debidamente el acceso a esta clave, ya que como digo ya no se encuentra cifrada, por lo que un posible atacante podría, en caso de tener acceso a ella, hacerse pasar por nosotros. Para ello, haremos que la clave solo sea accesible para el superusuario: chmod 400 server.key

Ahora, si reiniciamos nuestro servidor Apache, veremos que ya no nos pide la clave y que arranca como de costumbre. Si en algún momento queremos volver al estado anterior, con modificar la configuración para que apunte a server.key.org volveríamos al escenario anterior.

Comentarios

Enviado por Tripichurla (no verificado) en

Que grande! A mi también me ha venido de puta madre. Cuando termine lo que tengo entre manos le echaré un ojo al resto del blog que ya lo tengo en marcadores :D

Enviado por Sandor en

Gracias, Tripichurla, me alegra que te haya venido bien. En planetainopia hablo un poco de todo, espero que encuentres más cosillas que te puedan resultar útiles. Saludetes!!!

Añadir nuevo comentario

HTML Filtrado

  • Etiquetas HTML permitidas: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Saltos automáticos de líneas y de párrafos.
  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
CAPTCHA
Contesta a esta pregunta para comprobar que eres humano :-)
Fill in the blank.

Sobre PlanetaInopia

Sandor Inopia nació en Bilbao, un lunes cualquiera, justo 1904 años después de que Nerón se suicidara, diciendo ¡Qué artista muere conmigo!, y 192 años después de que Volta descubriera la pila eléctrica. Mientras celebraba su quinto cumpleaños, Elvis daba su último concierto, y celebrando los siete, Muhammad Ali se retiraba del boxeo.

Sobre PlanetaInoipa, blog personal de Sandor Inopia (Sandor Saiz Ortuondo)

Yo no tengo la ambición de Nerón, la inteligencia de Volta, la voz de Elvis, o la fuerza de Alí, pero a veces me gusta escribir y darme a conocer a los demás. Por eso este blog, que espero te guste.

Comentarios recientes