So ändern Sie die Passphrase für SSL-Zertifikate

Für eine Website, auf der Datensicherheit wichtig ist, wie beispielsweise eine E-Commerce-Site, können Sie einen Secure Sockets Layer oder ein SSL-Zertifikat verwenden, um Daten zu verschlüsseln, die zwischen dem Webserver und dem Browser des Benutzers übertragen werden. Dies stellt sicher, dass jeder, der die rohen Pakete abfängt, während sie sich über das Internet bewegen, den Inhalt nicht sehen kann, wie z. B. Kreditkartendetails, und dies ist wichtig, um das Vertrauen der Benutzer zu gewinnen. Um die unbefugte Verwendung Ihres SSL-Zertifikats zu beenden, wenn jemand gegen die Sicherheit Ihres Servers verstößt, weisen Sie der Schlüsseldatei des Zertifikats eine Passphrase zu.

1

Melden Sie sich über SSH bei Ihrem Remote-Server an, oder öffnen Sie ein Terminalfenster auf dem Computer.

2

Wechseln Sie in das Verzeichnis auf dem Server, in dem Ihr Zertifikat gespeichert ist. Geben Sie beispielsweise Folgendes ein:

cd / path / to / certificate / verzeichnis

3.

Geben Sie an der Eingabeaufforderung Folgendes ein, um die Passphrase durch Ändern der zugehörigen Schlüsseldatei zu ändern:

openssl rsa –des3 -in certificate.key –out certificate.key.new

Geben Sie bei Aufforderung Ihre alte Passphrase ein, und geben Sie die neue Passphrase zweimal ein, wenn Sie zur Bestätigung aufgefordert werden. Dadurch wird eine neue Schlüsseldatei mit dem Namen "certificate.key.new" generiert.

4

Überschreiben Sie die alte Schlüsseldatei mit dem neuen Schlüssel, indem Sie Folgendes eingeben:

mv certificate.key.new certificate.key

Verwenden Sie die neue Passphrase für zukünftige Anforderungen.

5

Geben Sie an der Terminal-Eingabeaufforderung "exit" ein, um die Sitzung zu beenden.

Spitze

  • Verwenden Sie den Befehl "openssl" ohne den Parameter "-des", um die Passphrase aus einer Schlüsseldatei zu entfernen.
 

Lassen Sie Ihren Kommentar