そういうことだったんですね

いろいろ調べたり学んだりしたことを忘れないように書き連ねています

SSL - パスフレーズを入力しないでApacheを起動するには



Apacheの起動時に、鍵のパスフレーズを入力しないで起動する。

鍵のパスフレーズを設定していると、Apache起動時に鍵のパスフレーズ
入力が必要。ただし、OS起動時に自動起動できなくなってしまう。

パスフレーズを設定しない鍵を使うこともできるが、
外部スクリプトからパスフレーズを流し込むことでApache起動時に
パスフレーズを入力する必要がなくなる。

mod_ssl のディレクティブ SSLPassPhraseDialog を builtin から exec に変更する。
execで指定したスクリプトを実行した際の標準出力が、パスフレーズとして利用される。

httpd.conf ( または、extra/httpd-ssl.conf )
SSLPassPhraseDialog  exec:/some/dir/passphrase
スクリプト

上記で指定したパス(/some/dir/passphrase)のスクリプトを作成する

#!/bin/sh
echo "鍵のパスフレーズ"

パスフレーズは生で保存する必要があるので、
他のユーザから実行・アクセスできないようパーミッションの管理に注意する。