Når du køber et SSL-certifikat , er du nødt til at generere en privat nøgle for at generere en CSR, eller " Certificate Signing Request ". Du kan derefter bruge denne private nøgle i forbindelse med certifikat til at kryptere og dekryptere trafik mellem webserveren og brugerens browser. Under nøglegenerering proces kan du indtaste en adgangskode , som du vil derefter nødt til at indtaste hver gang webserveren genstarter for at bruge den private nøgle. Selv om dette synes at være en god idé for ekstra sikkerhed , har den ulempe, at servere kan ikke længere automatisk genstart efter en strømafbrydelse eller lignende , forlader serveren offline, indtil nogen er til rådighed til at få adgang til serveren , og indtast nøglen. Som et resultat, fjerne mange server administratorer adgangsfrasen kravet fra tasten , så serveren til automatisk genstart og minimere nedetid. Instruktioner
1
Åbn en kommandoprompt på serveren, og bruge "cd " kommando til at skifte til placeringen af SSL nøglefiler ved at skrive " cd /etc/apache2/ssl /". Ændre stien " /etc/apache2/ssl " til placeringen af SSL på serveren , du arbejder på .
2
Lav en sikkerhedskopi af den originale nøgle , før du fjerner passphrase hjælp de " cp " kommando , skrive " cp www.domain.key www.domain.key.bak " ved kommandoprompten . Skift " www.domain.key " til navnet på nøglefilen bliver arbejdet på .
3
Fjern adgangskode fra tasten ved hjælp openssl . Skrive følgende ved kommandoprompten : " . Openssl rsa -in www.domain.key -out www.domain.new.key " Dette genererer en ny nøgle med navnet " www.domain.new.key " uden adgangsfrasen
4
Kopier nyligt genererede nøgle over den gamle nøgle, ved at skrive : ". Cp www.domain.new . nøgle www.domain.key "ved kommandoprompten . Hvis du bliver spurgt , skal du skrive "Y " for at bekræfte , at den oprindelige fil skal overskrives .
5.
Genstart webserveren. Webserveren vil derefter genstarter uden at kræve pass sætning.