Como Faz, Dicas, Geek/Nerd, etc.

Alterando a Frase de Verificação no Apache SSL

Ai vai uma dica bastante técnica, desculpem os leitores não técnicos, mas aqui no blog também existe espaço pra essas coisas.

historinha sobre o Apache

O Servidor web Apache é a escolha de 9 entre 10 webmaster para publicar sites na internet, por exemplo, se você está vendo o meu blog agora, é porque um servidor Apache na outra ponta do cabo está te proporcionando esta experiência maravilhosa.

Muitas vezes é preciso executar um servidor web Apache com criptografia ssl para que ele proporcione uma navegação segura aos usuários, por exemplo em uma loja virtual. Para que isso seja possível é preciso gerar um certificado para o Apache exibir o conteúdo no navegador.

Os certificados são gerados para garantir a segurança da página Web, e uma das camadas de segurança que se aplica é a inclusão de uma Frase de Verificação a chamada pass phrase.

Essa volta toda que eu dei foi para mostrar por cima, como um Apache SSL funciona. Existem momentos em que você precisa alterar a pass phrase do Apache por diversos motivos, seja qual for o motivo, a alteração é bastante simples e pode ser feita executando os comandos abaixo:

1. # /opt/apache/bin/apachectl stop
2. # openssl rsa -des3 -in servidor.key -out servidor.key.new
3. Enter pass phrase for servidor.key:
4. writing RSA key
5. Enter PEM pass phrase:
6. Verifying – Enter PEM pass phrase:
7. # /opt/apache/bin/apachectl start

Explicando os comandos para alterar a pass phrase:
Primeiramente é preciso parar o apache, como na linha 1.
O comando da linha 2 deve ser executado como root, e vai criar um novo arquivo “key” com a nova frase a ser incluida.
Em seguida insira a frase antiga e na sequencia digite a nova frase e confirme.
Se tudo correr bem ao executar o comando para iniciar novamente o Apache as novas configurações SSL irá reiniciar sem problemas.

É isso pessoas, espero que os Nerds Sysadmins que por este blog passarem apreciem esta dica.

Um abraço.

Related Posts Plugin for WordPress, Blogger...