Народ, не знаю даже, куда это поместить, в раздел апача или openssl.
Сгенерил сертификаты, прописал в конфиге апачевком примерно так:
SSLCertificateFile /etc/httpd/conf.d/squirell/sq_ssl_server.crt
SSLCertificateKeyFile /etc/httpd/conf.d/squirell/sq_ssl_server.key
Вроде все заработало, заработад SSL, все бы хорошо, НО:
# service httpd restart
Stopping httpd: [ OK ]
Starting httpd: Apache/2.0.48 mod_ssl/2.0.48 (Pass Phrase Dialog)
Some of your private key files are encrypted for security reasons.
In order to read them you have to provide us with the pass phrases.
Server mail.mycompany.com:443 (RSA)
Enter pass phrase:
Ok: Pass Phrase Dialog successful.
[ OK ]
То есть, пока я не введу Pass Phrase - сервер не стартует.
Почему ?
Есть два решения.
1. Сделать скрипт который будет подсовывать апачу нужный пароль (скрипт прописывается в конфиге. Этот путь насколько я помню и описан в вышеупомянутой статье.
2. Самый простой - расшифровать секретный ключь, что-бы он лежал в открытом виде. С точки зрения безопасности это вроде не сильно страшно.