Comment éviter Pass Phrase Dialog dans un serveur apache ?

Nous avons vu dans un ancien article comment on peut configurer un serveur apache en HTTPS et SSL

La configuration qu’on avait mis en place a un petit inconvénient ! Lors du démarrage d’apache,  la fenêtre de saisie de la « Pass Phrase »  s’affiche et cela nécessite une intervention manuelle à chaque démarrage.

[stextbox id= »alert »]

Apache/2.2.3 mod_ssl/2.2.3 (Pass Phrase Dialog)
Some of your private key files are encrypted for security reasons.
In order to read them you have to provide the pass phrases.

Server 127.0.0.1:443 (RSA)
Enter pass phrase:

OK: Pass Phrase Dialog successful.

[/stextbox]

 

Comment peut on éviter cette saisie manuelle de la pass phrase ?

L’astuce est simple. Dans le fichier de configuration SSL, dans notre exemple ssl.conf, remplacer la ligne :

SSLPassPhraseDialog  builtin

Par
SSLPassPhraseDialog  exec:/chemin/de/la/passphrase

 

Dans le fichier /chemin/de/la/passphrase vous pouvez mettre le contenu suivant :

#!/bin/sh
echo "passphrase"

La passphrase est votre mot de passe pour la clé privée.

Astuce : Le fichier  /chemin/de/la/passphrase   doit avoir les droit 711

chmod 711 /chemin/de/la/passphrase

 

Lors du prochain démarrage votre serveur ne vous affichera plus la Pass Phrase Dialog

 

Leave a comment