¿Cansado de tener que estar siempre tecleando la clave del certificado SSL en cada reinicio de Apache? Una de las maneras de hacerlo la he encontrado en la propia FAQ de apache.org, concretamente en How can I get rid of the pass-phrase dialog at Apache startup time?.

En resumen, se trata de quitar el cifrado a nuestra clave, de manera que Apache al arrancar, pueda hacerlo del tirón. Lo primero es encontrar el fichero de la clave a la que apunta nuestra configuración. Por ejemplo, en mi sistema es el siguiente: SSLCertificateKeyFile /etc/apache2/SSL/server.keycopiamos la clave para tener una copia de ella en caso de necesitarla: cp server.key server.key.orgy ahora quitamos el cifrado a la clave original, de la siguiente manera: openssl rsa -in server.key.org -out server.key

Es importantísimo proteger debidamente el acceso a esta clave, ya que como digo ya no se encuentra cifrada, por lo que un posible atacante podría, en caso de tener acceso a ella, hacerse pasar por nosotros. Para ello, haremos que la clave solo sea accesible para el superusuario: chmod 400 server.key

Ahora, si reiniciamos nuestro servidor Apache, veremos que ya no nos pide la clave y que arranca como de costumbre. Si en algún momento queremos volver al estado anterior, con modificar la configuración para que apunte a server.key.org volveríamos al escenario anterior.