ssl证书密码

『壹』 linux下的ssl证书密码忘记怎么破重启httpd的时候需要输入ssl密钥密码~

决linux下安装ssl后，apache重启时需要密码的问题。
在帮客户购买的vps上面安装完SSL以后，每次启动apache时都需要输入密码，觉得维护起来非常的麻烦。
客户的vps是ubuntu Sever，其他linux服务器找到相关文件修改
编辑：ssl.conf ,
ubuntu下面的目录：
/etc/apache2/mods-available/ssl.conf
修改ssl.conf
# SSLPassPhraseDialog builtin
SSLPassPhraseDialog exec:/ect/apache2/key.sh
编辑：/ect/apache2/key.sh
!/bin/bash
echo ‘your pass phrase’
注意key.sh的权限755
重启服务器
问题解决

『贰』 已有证书文件jks和密码，请问如何配置tomcat的HTTPS访问

Tomcat 安装SSL证书：https://www.gworg.com/ssl/109.html
tomcat 自动跳转到HTTPS：https://www.gworg.com/ssl/132.html
注意：安装防火墙需要设置允许443端口或关闭内防火墙，如果本地服务器容安装安全狗的，请允许443端口。如果实在不会可以配置可以淘宝Gworg请求技术支持。

『叁』 如何创建一个没有密码的Self Signed SSL证书

不要弄自签的证书了，不安全，浏览器也不信任，可以景安看下申请个试下，申请时是需要密码的，若需要把密码去掉，可以先将有密码的安装，然后在浏览器设置，证书中导出无密码的即可

『肆』 SSL证书适合的行业

适用于各个抄行业

必备行业：袭支付平台、电子商务、交易网站、政务网、APP开发、API接口、小程序等。

解释原因：

1. 只要在互联网拥有网站，就可以用SSL证书，不依照行业来计算的。

2. SSL证书是主要保护网站与用户的安全协议！确保数据加密传输，建立协议信任。

3. 不根据行业划分，但金融、电子商务、品牌门户、在线支付、小程序、SEO类型站点、博客内容站是肯定要的。

4. SSL证书目前成为互联网站点的必需品，也可以说没有SSL证书站点将被互联网不信任

重要性：SSL证书是一种安全标准，如果想让网站发生价值，那SSL证书是少不了的。

『伍』 如何去掉SSL证书中的密码

SSL证书的密码是沃通SSL证书申请人取回证书时自己设置的，正式安装证书时需要输入此密码才能顺利安装，防止他人冒用证书。一般证书密码是不能去掉的，如果忘记密码需要联系证书颁发机构重新颁发。

『陆』 ssl证书加密是干什么用的

SSL证书是数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上，也称为SSL服务器证书。
SSL 证书就是遵守 SSL协议，由受信任的数字证书颁发机构CA，在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。
主要有两个作用：
1、加密传输数据
用户通过http协议访问网站时，浏览器和服务器之间是明文传输，这就意味着用户填写的密码、帐号、交易记录等机密信息都是明文，随时可能被泄露、窃取、篡改，被黑客加以利用。安装SSL证书后，使用Https协议加密访问网站，实现数据加密传输，防止传输数据被泄露或篡改，保护数据机密性和完整性。
2、认证服务器身份
钓鱼欺诈网站泛滥，用户如何识别网站是钓鱼网站还是安全网站？网站部署全球信任的SSL证书后，浏览器内置安全机制，实时查验证书状态，通过浏览器显示安全锁、绿色地址栏、单位名称、证书信息等方式，向用户展示网站身份认证信息，让用户轻松识别网站真实身份，防止钓鱼网站仿冒。

『柒』 如何控制使用Tomcat的SSL密码问题，怎么解决

Tomcat安装SSL证书过程中，使用的是JKS环境证书，当然这个JKS证书的密码，是您自己设定的，也可以委托机构给您设定好，当然这个密码不存在修改的，只能重新生成一个JKS来取得新的。

关于SSL证书是：私钥与公证书结合而成的，如果机构支持最好在生成之前，重新验证CSR办理这样可以替换之前的旧的私钥，使用全新的私钥生成JKS证书与密码，是更安全的。

JKS证书相互转换说明：网页链接

当然有人也可以使用：私钥与公证书直接安装，这样也无需使用JKS的，当然意味着私钥在服务器里面是透明使用的，所以私钥如果要变更也只能提供权限的CSR重新办理，如果不会可以让签发机构完成。

『捌』 怎么让nginx配置SSL安全证书重启免输入密码

可以用私钥来做这件事。生成一个解密的key文件，替代原来key文件。
openssl rsa -in server.key -out server.key.unsecure

然后修改配置文件
ssl on;
ssl_certificate /home/cert/server.crt;
ssl_certificate_key /home/cert/server.key.unsecure;

这样就可以不用输入密码了