Как изменить парольную фразу в сертификатах SSL
Для веб-сайта, где важна безопасность данных, например для сайта электронной коммерции, вы можете использовать сертификат SSL для шифрования данных, передаваемых между веб-сервером и браузером пользователя. Это гарантирует, что любой, кто перехватывает необработанные пакеты, пока они пробираются через Интернет, не сможет увидеть их содержимое, например данные кредитной карты, и имеет важное значение для завоевания доверия пользователей. Чтобы предотвратить несанкционированное использование вашего SSL-сертификата, если кто-либо нарушит безопасность вашего сервера, назначьте парольную фразу ключевому файлу сертификата.
1
Войдите на удаленный сервер через SSH или откройте окно терминала на самом компьютере.
2
Перейдите в каталог на сервере, где хранится ваш сертификат. Например, введите:
cd / путь / к / сертификату / каталогу
3
Введите в командной строке следующее, чтобы изменить парольную фразу, изменив связанный файл ключа:
openssl rsa –des3 -in certificate.key –out certificate.key.new
При запросе введите старую парольную фразу, затем дважды введите новую парольную фразу, когда будет предложено подтвердить. Будет создан новый файл ключей с именем «certificate.key.new».
4
Замените старый файл ключей новым ключом, набрав следующее:
mv certificate.key.new certificate.key
Используйте новую парольную фразу для будущих запросов.
5
Введите "exit" в командной строке терминала, чтобы завершить сеанс.