Quiero compartir una experiencia de algo que me ha pasado, hace poco hice un certificado SSL y le puse una contraseña, el problema de poner contraseña a un certificado es que cada vez que quieres reiniciar apache te obliga a escribir la contraseña del certificado.
Apache/x mod_ssl/x (Pass Phrase Dialog)
Some of your private key files are encrypted for security reasons.
In order to read them you have to provide the pass phrases.
Server dominio.com:443 (RSA)
Enter pass phrase:
Para quitar la contraseña tienes que ejecutar el siguiente comando, donde pongo /usr/local/ssl/crt/ deberías poner la ruta donde tengas el certificado.
openssl rsa -in /usr/local/ssl/crt/dominio.key -out /usr/local/ssl/crt/dominio_sin_pass.key
A continuación te preguntará por la contraseña del certificado y hará una key del certificado sin contraseña que deberás remplazar por la actual key que tengas, si quieres hacer un backup del original y remplazar la key por la que no tiene contraseña tienes que ejecutar los siguientes comandos:
cd /usr/local/ssl/crt/
cp dominio.key dominio_backup.key
mv dominio_sin_pass.key dominio.key
También puedes modificar el fichero de configuración del dominio en apache para apuntar a la nueva key sin contraseña.
Apache/x mod_ssl/x (Pass Phrase Dialog)
Some of your private key files are encrypted for security reasons.
In order to read them you have to provide the pass phrases.
Server dominio.com:443 (RSA)
Enter pass phrase:
Para quitar la contraseña tienes que ejecutar el siguiente comando, donde pongo /usr/local/ssl/crt/ deberías poner la ruta donde tengas el certificado.
openssl rsa -in /usr/local/ssl/crt/dominio.key -out /usr/local/ssl/crt/dominio_sin_pass.key
A continuación te preguntará por la contraseña del certificado y hará una key del certificado sin contraseña que deberás remplazar por la actual key que tengas, si quieres hacer un backup del original y remplazar la key por la que no tiene contraseña tienes que ejecutar los siguientes comandos:
cd /usr/local/ssl/crt/
cp dominio.key dominio_backup.key
mv dominio_sin_pass.key dominio.key
También puedes modificar el fichero de configuración del dominio en apache para apuntar a la nueva key sin contraseña.