SSL証明書:パスフレーズには注意
SSLの証明書の新規で手続きが完了してからのこと。
SSL証明書を使って、ウェブサーバ、メールサーバなどを使っています。
久々にSSL証明書の新規で購入したためだと思うのですが・・・大きな間違えをしてしまいました。
秘密鍵にパスフレーズを付けていました。
パスフレーズを解除するには・・・
【設定方法】
openssl rsa -in [パスワード付秘密鍵] -out [パスワード無し秘密鍵]
をしなければなりません。
それを、手続きした証明書に秘密鍵を使えば、パスフレーズが解除ができるという大きな間違えをしてしまいました。
【間違った設定方法】
openssl rsa -in [パスワード付秘密鍵] -out [証明書]
これで実行すると証明書は壊れます。
【エラーログ】
[Wed Sep 25 22:33:56 2013] [error] Init: Unable to read pass phrase [Hint: key introduced or changed before restart?] [Wed Sep 25 22:33:56 2013] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag [Wed Sep 25 22:33:56 2013] [error] SSL Library Error: 218640442 error:0D08303A:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 error [Wed Sep 25 22:33:56 2013] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag [Wed Sep 25 22:33:56 2013] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error [Wed Sep 25 22:33:56 2013] [error] SSL Library Error: 67710980 error:04093004:rsa routines:OLD_RSA_PRIV_DECODE:RSA lib [Wed Sep 25 22:33:56 2013] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag [Wed Sep 25 22:33:56 2013] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error
本当に恥ずかしいです。
解決するのに・・・3時間ぐらいかかってしまいました。
今度は間違えないようにします。
【参考文献】
Knowlege Database さん – 秘密鍵ファイルからのパスワード削除
MissingLink さん – SSL証明書