【SSL証明書】Apache再起動時のパスフレーズ入力を省略する

SSL証明書にはApache再起動時にパスフレーズの入力が必要なものもあります。
Apacheの再起動が手動のみなら毎回入力するのが最もセキュアですので、そのままで問題ありませんが
再起動を定期バッチなどで自動化したい場合は、パスフレーズの入力を省略する必要があります。

下記の方法で省略可能です。
毎回入力するよりもセキュリティ上のリスクはあるものの、
これでパスフレーズありの場合でも再起動を自動化できます。

まず、パスフレーズを出力するスクリプトを作成します。

例えば、パスフレーズが「AAAABBBB」だったとして
/etc/httpd/conf.d/passphrase.sh

スクリプトのパーミッションを変更しておきます。

次に、/etc/httpd/conf.d/ssl.confで

この行をコメントアウトして、下記を追加します。

これで、再起動した際にパスフレーズの入力を省略できます。