付録G.6 パスワードファイルの作成(sslpasswd.bat)
Webサーバ起動時のパスワードの入力を省略する場合は、パスワードファイルを作成します。
パスワードによって保護されているサーバ秘密鍵を使用する場合、パスワードをあらかじめファイルに格納しておき、ディレクティブを設定することで、サーバ起動時のパスワード入力を省略できます。その流れを次に示します。パスワードによって保護されているサーバ秘密鍵を使用する場合には、この作業は必須です。
-
openssl.bat genrsaコマンドによって、パスワード付きのサーバ秘密鍵を作成する
-
sslpasswd.batコマンドによって、パスワードファイルを作成する
-
作成したパスワードファイルを指定したSSLCertificateKeyPasswordディレクティブを、サーバ秘密鍵ファイルを指定したSSLCertificateKeyFileディレクティブとともにhttpsd.confに設定する
-
サーバを起動または再起動する
- 重要
-
パスワードファイルの内容の漏えいには注意する必要があります。サーバ秘密鍵の格納ディレクトリに加え、パスワードファイルの格納ディレクトリでも、他ユーザーからのアクセスを禁止するようにディレクトリパーミッションやファイルパーミッションの設定をしてください。
形式
sslpasswd.bat サーバ秘密鍵ファイル名 パスワードファイル名
引数
- サーバ秘密鍵ファイル名
-
パスワードによって保護されたサーバ秘密鍵を指定します。openssl.bat genrsaコマンドで作成した秘密鍵のファイルを指定してください。
- パスワードファイル名
-
パスワードファイルを出力するファイル名を指定します。
- 重要
-
パスワードファイル名として、既存のファイル名は指定できません。
使用例
パスワードファイルkeypasswdを作成する場合の使用例を次に示します。
sslpasswd.bat httpsdkey.pem .keypasswd
関連項目