FC2ブログ

浅葱さんのブログ

ええ、以前はぷらしのすとか言っていましたよ

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

SSLホスト証明書にパスフレーズが かかった問題→結局断念

#1 失敗した試行

1. dovecot

/etc/dovecot.conf の "ssl_key_password =" をほげる。
直書きしてもいいし、嫌なら !include_try とすることもできる。

2. httpd

/etc/httpd/conf.d/ssl.conf の SSLPassPhraseDialog 付近をほげる。
http://d.hatena.ne.jp/shibainu55/20090205/1233832088 参照。

3. postfix smtpd

だめ。
http://www.postfix-jp.info/trans-2.2/jhtml/TLS_README.html 参照

#2 あきらめてやりなおし

CA はシェルスクリプトであって sh -x で実行することによって内部動作はすぐにわかる。
CA -newreq は

$ openssl req -new -keyout newkey.pem -out newreq.pem -days 365

のことであるらしい。上記 postfix のドキュメントと見比べると -nodes を加えるとパスワードがかからなくなるようである(openssl req -help で確認できる)。

$ openssl req -new -nodes -keyout newkey.pem -out newreq.pem -days 365

あとは前回とおなじ。勝利。
スポンサーサイト

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://prasinos.blog2.fc2.com/tb.php/771-22109485
この記事にトラックバックする(FC2ブログユーザー)

FC2Ad

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。