Left Up Right Openssl

Ändern des Geheimnisses in der privaten Schlüsseldatei

Man liest es mit dem alten Geheimnis und schreibt es mit dem neuen Geheimnis

Dies macht man mit folgenden Komandos:

$ openssl rsa -des3 -in server.key -out server.key.new
$ mv server.key.new server.key

Man wird zwei mal nach einem PEM-Geheimnis gefragt. Zuerst muß man das erste Geheimnis wissen, dann beim zweiten das neue Geheimnis eintragen.

Weglassen der Geheimniseingabe beim Starten eines Servers

Gewöhnlich wird das Geheimnis benötigt, um die Datei mit dem privaten Schlüssel lesen zu können. Wenn man meint, auf diese Sicherheitsstufe verzichten zu können, geht das in zwei Schritten:
  1. Entfernen der Verschlüsselung von der Datei mit dem privaten RSA-Schlüssel (die Orginaldatei bleibt erhalten)

    $ cp server.key server.key.org
    $ openssl rsa -in server.key.org -out server.key

  2. Die UNIX-Rechte entsprechend setzen:

    $ chmod 400 server.key

Dann enthält server.key eine unverschlüsselte Kopie des Schlüssels

Informatik- und Netzwerkverein Ravensburg e.V Rudolf Weber