このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

SSL設定時における秘密鍵のパスフレーズ削除について このメッセージに返信する
日時: 2007/11/06 11:37
名前: はら
URL:

@不明点・障害内容:webサーバ(linux)の起動時に毎回パスフレーズの入力を求められる為、その操作を省略したい。

2ヶ月程前に自社のwebサーバで秘密鍵の生成を行い、日本ベリサイン社のセキュアサーバIDを取得して
現在暗号化通信を行っているのですが、webサーバ起動時に毎回パスフレーズの入力を求められます。
(入力要求はログでしか照会出来ず、画面上に表示されない為、通常の方法では再起動出来ずに困っています。)

インターネットのいろいろな文献で、秘密鍵のパスフレーズを削除することにより
この操作が必要なくなることを知ったのですが、下記2点が不明の為、こちらに問合せをしました。

1.パスフレーズを含む秘密鍵でベリサインの証明書を取得しているのですが
  今からパスフレーズを削除してしまっても問題ないのでしょうか?

2. 秘密鍵からパスフレーズを削除した場合、セキュリティ上はあまり好ましくないという表記が
  多く見られたのですが、具体的にどのような点において問題が発生するのでしょうか?

以上、詳細をご存知の方からの情報をお待ちしています。
記事編集 編集
追記: SSL設定時における秘密鍵のパスフレーズ削除について このメッセージに返信する
日時: 2007/11/06 12:30
名前: はら
URL:

追記:
ベリサインの回答は「秘密鍵のパスフレーズを削除したことによる影響についてはわかりかねます。」
でした。
記事編集 編集
Re: SSL設定時における秘密鍵のパスフレーズ削除について このメッセージに返信する
日時: 2007/11/07 10:58
名前: ZED
URL:
こんにちは、うちも数十個有りますが、全て削除してますよ。
でないと・・・クラスターで組んでるのでリブートが出来なくなります。。

削除しても特に問題は発生していないと思います。。
不正に証明書を持ち出されてしまった場合に、安易に使われないようにするために、パスフレーズ確認というのがあります。

記事編集 編集
Re: SSL設定時における秘密鍵のパスフレーズ削除について このメッセージに返信する
日時: 2007/11/08 12:26
名前: はら
URL:
こんにちは。
情報ありがとうございました。
とりあえず試してみます。
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -