サーバ証明書の期限が切れるので新しいサーバ証明書に入れ替えた。そして apache2 を再起動。すると、パスフレーズの問い合わせがあった。ここでサーバ証明書を申請した人から教えてもらっといたキーワードを入力してみた。

# /etc/rc.d/init.d/httpd restart
Apache/2.0.54 mod_ssl/2.0.54 (Pass Phrase Dialog)
Some of your private key files are encrypted for security reasons.
In order to read them you have to provide us with the pass phrases.

Server some-server.cec.co.jp:443 (RSA)
Enter pass phrase:
Apache:mod_ssl:Error: Pass phrase incorrect (5 more retries permitted).
Enter pass phrase:

パスワードが違う。。。orz
ここで、考えなしに秘密鍵を作り直せばいいやとか思って作り直す。

# openssl genrsa -des3 -out key.pem 1024
Generating RSA private key, 1024 bit long modulus
.................................................++++++
.......++++++
e is 65537 (0x10001)
Enter pass phrase for key.pem:
Verifying - Enter pass phrase for key.pem:

そして apache2 を再起動してみる。

# /etc/rc.d/init.d/httpd start
Apache/2.0.54 mod_ssl/2.0.54 (Pass Phrase Dialog)
Some of your private key files are encrypted for security reasons.
In order to read them you have to provide us with the pass phrases.

Server some-server.cec.co.jp:443 (RSA)
Enter pass phrase:

Ok: Pass Phrase Dialog successful.

起動したように見えるけど、ps axfw | grep httpd してもプロセスがない。起動してない。orz
logs/error_log をチェックしたら、起動しない原因らしきログが記録されていた。

[Thu Jan 12 09:50:33 2006] [error] Unable to configure RSA server private key
[Thu Jan 12 09:50:33 2006] [error] SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch

ぐぐってみたら、「安全な RedHat Apache サーバの構築方法: トラブルシューティング」というページが見つかった。

上記のエラーメッセージを得たなら、問題は鍵と証明書が一致しないことです。

そりゃそうだ。勝手に作った鍵だから証明書と一致するわけがない。ここでそれに気付いて秘密鍵をバックアップしてあるのに戻す。そしてもう一度 apache2 を再起動。またパスフレーズを聞かれる。教えてもらったキーワードを入れてみるけど、当然のごとく違うと文句を言われる。
もう一度 apache2 を再起動してみる。ふと、別のキーワードを思い出したので、それを入力してみた。そしたら、apache2 が問題なく起動した。
もしかして、これって不正アクセス禁止法に違反してる？(^^;