pinchaiconos.com

Al solicitar un certificado SSL para un servidor web Apache en Linux, tenermos que enviar a la autoridad certficadora un fichero CSR (Certificate Signing Request). Para general este fichero en nuestra maquina previamente deberemos generar una private key con la que firmarlo y al generarla se nos solicita un password.

Una vez la autoridad certificadora nos enviar nuestro certificado y lo instalamos en el servidor web junto con nuestra private key, descubrimos que cada vez que lanzamos el apache este nos solicita la contraseña de la private key siendo un poco incomodo si quieres automaitzar arranques, reinicios o si tienes varios servidors virtuales seguros cada uno con su contraseña.

Para evitar esto, una vez tenemos el certificado podemos elminar la contraseña de la private key de manera definitiva y evitar este problema.

Para eliminarla ya sea del tipo RSA o DSA procedemos de la siguiente forma con las utilidades de OpenSSL:

Para borrar el password de una private key RSA:

openssl rsa -in key.pem -out keyout.pem

Para borrar el password de una private key DSA:

openssl dsa -in key.pem -out keyout.pem

Tenemos que estar seguros que el acceso a esta private key esta protegido en nuestro servidor,  porque desde este momento no cuenta con la protección del password.