framedesignlab.com

Für eine Website, auf der Datensicherheit wichtig ist, z. B. eine E-Commerce-Website, können Sie ein SSL-Zertifikat (Secure Sockets Layer) verwenden, um Daten zu verschlüsseln, die zwischen dem Webserver und dem Browser des Benutzers übertragen werden. Dies stellt sicher, dass jeder, der die Rohpakete auf seinem Weg durch das Internet abfängt, den Inhalt, wie z. B. Kreditkartendaten, nicht sehen kann, und ist wichtig, um das Vertrauen der Benutzer zu gewinnen. Um die unbefugte Nutzung Ihres SSL-Zertifikats zu verhindern, wenn jemand die Sicherheit Ihres Servers bricht, weisen Sie der Schlüsseldatei des Zertifikats eine Passphrase zu.

1

Melden Sie sich über SSH bei Ihrem Remote-Server an oder öffnen Sie ein Terminalfenster auf dem Computer.

2

Wechseln Sie in das Verzeichnis auf dem Server, in dem Ihr Zertifikat gespeichert ist. Geben Sie beispielsweise Folgendes ein:

cd /Pfad/zum/Zertifikat/Verzeichnis

3

Geben Sie an der Eingabeaufforderung Folgendes ein, um die Passphrase durch Ändern der zugehörigen Schlüsseldatei zu ändern:

openssl rsa –des3 -in certificate.key –out certificate.key.new

Geben Sie Ihre alte Passphrase ein, wenn Sie dazu aufgefordert werden, und geben Sie die neue Passphrase zweimal ein, wenn Sie zur Bestätigung aufgefordert werden. Dadurch wird eine neue Schlüsseldatei mit dem Namen "certificate.key.new" generiert.

4

Überschreiben Sie die alte Schlüsseldatei mit dem neuen Schlüssel, indem Sie Folgendes eingeben:

mv-Zertifikat.Schlüssel.neues Zertifikat.Schlüssel

Verwenden Sie die neue Passphrase für zukünftige Anfragen.

5

Geben Sie an der Terminal-Eingabeaufforderung "exit" ein, um die Sitzung zu beenden.