【SSL証明書】Apache再起動時のパスフレーズ入力を省略する

SSL証明書にはApache再起動時にパスフレーズの入力が必要なものもあります。
Apacheの再起動が手動のみなら毎回入力するのが最もセキュアですので、そのままで問題ありませんが
再起動を定期バッチなどで自動化したい場合は、パスフレーズの入力を省略する必要があります。

下記の方法で省略可能です。
毎回入力するよりもセキュリティ上のリスクはあるものの、
これでパスフレーズありの場合でも再起動を自動化できます。

まず、パスフレーズを出力するスクリプトを作成します。

例えば、パスフレーズが「AAAABBBB」だったとして
/etc/httpd/conf.d/passphrase.sh

#!/bin/sh
echo 'AAAABBBB'

1 2	#!/bin/sh echo 'AAAABBBB'

スクリプトのパーミッションを変更しておきます。

chmod 500 /etc/httpd/conf.d/passphrase.sh

1	chmod 500 /etc/httpd/conf.d/passphrase.sh

次に、/etc/httpd/conf.d/ssl.confで

SSLPassPhraseDialog builtin

1	SSLPassPhraseDialog builtin

この行をコメントアウトして、下記を追加します。

SSLPassPhraseDialog exec:/etc/httpd/conf.d/passphrase.sh

1	SSLPassPhraseDialog exec:/etc/httpd/conf.d/passphrase.sh

これで、再起動した際にパスフレーズの入力を省略できます。