解决apache ssl证书问题 "Enter pass phrase:" - LionBule - ITeye博客

`

lionbule

浏览: 734717 次
性别:
来自: 杭州

最近访客更多访客>>

吉祥衰宝

sycvswho

abc951654

mingjing2519

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

luger：谢谢解决了我的问题
spring import jar中的bean配置文件
diamondy： sunny80062951414 写道没有fieldinfo信 ...
利用ASM和Javassist动态生成Class 类(set和get)
sunny80062951414：没有fieldinfo信息啊。
利用ASM和Javassist动态生成Class 类(set和get)
somefuture：求解！求思路！完全迷茫中。
珍藏经典面试题目一个
xiao1227372602： lionbule 写道xiao1227372602 写道请问下 ...
Linux 命令 alternatives和update-alternatives

解决apache ssl证书问题 "Enter pass phrase:"

博客分类：

配置管理

Apache Security

阅读更多

[问题描述 ]

在apache配置数字证书的情况下，会出现如下状况：

Some of your private key files are encrypted for security reasons.
In order to read them you have to provide the pass phrases.

Server xxx.com:443 (RSA)
Enter pass phrase:

[期望结果 ]

启动apache时不要再要求输入密码。

[解决方案 ]

有很多解决方案，在此仅说最常用的一种。

第一步、检查ssl配置

NameVirtualHost *:443
<VirtualHost *:443>
   ServerName ***.com
   SSLEngine on
   SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
   SSLCertificateFile /home/admin/*.crt
   SSLCertificateKeyFile /home/admin/*.key
   DocumentRoot /home/admin/xxx
</VirtualHost>

第二步、查看httpd.conf的IfModule ssl_module 配置项

<IfModule ssl_module>
    SSLRandomSeed startup builtin
    SSLRandomSeed connect builtin
    AddType application/x-x509-ca-cert .crt
    AddType application/x-pkcs7-crl    .crl
    SSLSessionCache         dbm:/home/admin/xxx/logs/ssl_scache
    SSLSessionCacheTimeout  300
    SSLMutex  file:/home/admin/xxx/logs/ssl_mutex
    SSLPassPhraseDialog  exec:/home/admin/xxx/conf/apache_pass.sh
</IfModule>

最关键的地方就是“SSLPassPhraseDialog exec:/home/admin/xxx/conf/apache_pass.sh”

apache_pass.sh 内容如下：

#!/bin/sh 
echo "password"

分享到：

Linux 查看进程占用端口命令 | maven2 更新snapshots jar包的配置

2010-04-12 14:10
浏览 10514
评论(0)
分类:编程语言
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

passphrase:使用 Diceware 方法生成密码短语的 Ruby 库和命令行工具: p = Passphrase :: Passphrase . new ( number_of_words : 4 ) passphrase = p . passphrase 密码短语还具有生成密码的能力（间接）。安装 Passphrase 命令行工具和库可以通过以下方式安装 $ gem install pass...

atom-phrase:收集短语并快速参考: 命令phrase:open ：根据光标范围打开或保存所选文本到短语文件。如何使用保存词组选择缓冲区调用phrase:open命令。您选择的代码将粘贴在短语文件（名义TextEditor）的顶部。您可以通过这种方式收集一堆短语。推荐...

wpa_supplicant，wpa_passphrase源码: wpa_supplicant，wpa_passphrase源码

隐写工具-静默之眼.zip: 4.Passphrase:密码二、Property:属性 1.FilePath:文件路径 2.Format:格式 3.Dimension:尺寸 4.Quality:质量 5.capacity:容量三、Encode:编码 1.Options:选项 2.Luminance Interval:亮度间隔 3.Header ...

generate-passphrase:从字典文件中生成随机密码的简单python脚本: 用法示例： $ ./passphrase-gen.py --count 3 --words 4 --file words.txtberet desire soap ethiopiapest physician lobster pleasurefeather men library talkPassphrase would take 339952.44 days to brute...

generate-passphrase:安全的Node随机密码短语: 安装$ npm install generate-passphrase@next# or$ yarn add generate-passphrase@next# or basically any package manager you like.如何使用呢？ import { generate , generateMultiple } from 'generate-passphr

passphrase:用于生成人类可记忆的密码短语的 PHP 库: 密码用于生成人类可记忆的密码短语的 PHP 库

wpa_passphrase.rar_tool_wpa_passphrase: WPA Supplicant - ASCII passphrase to WPA PSK tool.

keephunny#document#linux入门常用指令7.免密ssh登录1: 服务器环境192.168.1.10 A主机192.168.1.11 B主机实现A主机到B主机的免密登录在A主机生成key#Enter passphrase (e

passphrase2pgp:从密码生成PGP密钥: 可预测的基于密码短语的PGP密钥生成器passphrase2pgp完全通过密码生成OpenPGP格式的EdDSA签名密钥... $ passphrase2pgp -u "Real Name <name>" | gpg --import需要--uid （ -u ）或--load （ -l ）。 --uid （ -u ）选

wpa_supplicant 补丁安卓手机: wpa_supplicant安卓手机wifi补丁，htc g11亲测可用。解压出wpa_supplicant替换手机中/system/bin下的wpa_supplicant后可以搜到点对点ad hoc网络。非常方便优秀。

git关于ssh的学习: 利用git时需要配置ssh，这里的文档清晰的描述了

node-ssl-self-signed-certificate:用于开发的自签名 SSL 证书: ssl-自签名证书用于开发的自签名 SSL 证书 var signCertificate = require ( 'ssl-self-signed-certificate' ) ; signCertificate ( 'my-passphrase' , function ( err ) { // Generated files // ./localhost....

mscheuer92.github.io: Enter passphrase (empty for no passphrase):不是必需的，但是如果是Enter passphrase (empty for no passphrase): ，请永远记住。 Enter same passphrase again: Your identification has been saved in /home/...

windows下git搭建: 这个文档主要介绍了在windows下怎么搭建git版本控制环境，使用了putty、msysgit、copssh，使得我们在windows环境下自如的进行版本控制

SilentEye: 4.Passphrase:密码二、Property:属性 1.FilePath:文件路径 2.Format:格式 3.Dimension:尺寸 4.Quality:质量 5.capacity:容量三、Encode:编码 1.Options:选项 2.Luminance Interval:亮度间隔 3.Header ...

passphrase_dice_roller:chrome扩展程序，可创建一个随机的五个单词的密码短语: passphrase_dice_roller Chrome扩展程序，可生成随机的六个字词的密码短语。... 或仅下载passphrase_dice_roller.crx并拖放到“ Chrome扩展程序”标签中。要以开发人员模式安装：下载完上面列出的文件

danops-metadata: Danops-meta这个PUBLIC仓库存储了一些元数据和各种danops...2020_github.danops-stack.danops-metadata.deploykey1_id_rsa Enter passphrase: (empty for no passphrase)在GitHub存储库中安装公共部署密钥将公共部署密

密码生成器「Passphrase Generator」「Simple Passphrase Generator」-crx插件: 从EFF长单词表生成随机密码。使用EFF的长单词列表和浏览器的加密RNG生成安全的密码短语。密码短语的熵约为77位。 ...作者是#MillionsMissing之一。 ...Flaticon的Gregor Cresnar制作的骰子图标。...支持语言:English (UK)

python:Python使用记录: Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/zhanghe/.ssh/id_rsa. Your public key has been saved in /home/zhanghe/.ssh/id_rsa....

Global site tag (gtag.js) - Google Analytics