sslug-teknik team mailing list archive

Thread
Date

Re: Appache och https

To: sslug-teknik@xxxxxxxx
From: Henrik "St�" <henrik@xxxxxxx>
Date: Wed, 25 Jun 2003 09:02:43 +0000 (UTC)
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: Linux Users Inc.
User-agent: nn/6.6.4

In <3EF95B5D.8020707@xxxxxxxxxxxxx> Niklas Håkansson <niklas@xxxxxxxxxxxxx> writes:

>Jag har glömt min pass phrase som används vid uppstart av apache med 
>https. 

Det er ikke godt.

>Någon som känner till något trick för att ta sig förbi detta. 

Nej, for så ville det være muligt at omgå hele public/private key
krypterings-mekanismen.

>Måste jag generera nya nycklar?

Ja, og dermed også et nyt SSL certifikat.

Det vil måske være en ide at fjerne krypteringen fra din private
key bagefter - så kan serveren startes uden at du skal indtaste
passphrase. Til gengæld skal du så være 100% sikker på, at der ikke
er andre der kan få adgang til at stjæle din key-fil - eller også
skal du være ligeglad med det :-)

# To remove encryption from the private key
mv server.key server.key.encrypted
openssl rsa -in server.key.encrypted -out server.key

-- 
Henrik Storner <henrik@xxxxxxx>

References

sendmail skal scanne før den skal forwarde (via mailertable)
From: Kim Schulz, 2003-06-25
Appache och https
From: Niklas Håkansson, 2003-06-25