Menghapus SSL Certificate Passphrase pada saat Apache2 restart

     , , , ,      No comments

Permasalahan:

Apache2 selalu meminta memasukkan ulang key passphrase saat di-restart. 

root@IS-SRV:~# /etc/init.d/apache2 restart
 * Restarting web server apache2 
... waiting Apache/2.2.9 mod_ssl/2.2.9 (Pass Phrase Dialog)
Some of your private key files are encrypted for security reasons.
In order to read them you have to provide the pass phrases.

Server testing.local:443 (RSA)
Enter pass phrase:

Solusi:

Ada 2 cara untuk menangani permasalahan diatas.

Cara 1:

Menggunakan directive SSLPassPhraseDialog yang ada pada mod_ssl Apache2 dan membuat script untuk menyimpan private key passphrase tersebut.

Langkah-langkahnya:

1. Buat file script yang isinya passphrase dari private key, yang isinya sebagai berikut
#!/bin/sh
echo "[isi dengan private key passphrase]"

2. Beri file script tersebut hak akses untuk execute
chmod +x [/path/ke/script]

3. Edit file /etc/apache2/mods-enable/ssl.conf , lalu tambahkan directive SSLPassPhraseDialog 

SSLPassPhraseDialog exec:[/direktori/ke/script]

4. Restart Apache2

root@IS-SRV:~# /etc/init.d/apache2 restart
 * Restarting web server apache2             [ OK ]

Cara 2:

Menghapus key passphrase dari private key menggunakan command openssl
Cara ini lebih mudah tetapi beresiko karena certificate bisa dengan mudah di-copy dan digunakan ditempat lain. Jika ingin menggunakan cara ini, pastikan sudah mengatur permission dari certificate dan private key agar tidak bisa digunakan oleh sembarang orang.

root@IS-SRV:~# openssl rsa -in [file key lama] -out [file key baru]
Contoh: 
root@IS-SRV:~# openssl rsa -in key.pem -out newkey.pem
Share:

No comments:

Post a Comment