Купил за денюшку ssl сертификат. Правильно ли я его создавал, нет ли - может и не надо было вводить при создании PEM pass phrase - хз.

Одно ясно наверняка - теперь на серваке любой процесс использующий при запуске этот сертификат - в интерактивном режиме запрашивает пароль. Дабы не долбать вручную запуск всех сервисов при каждой перезагрузке либо перезапуске сервисов - наваял несколько скриптов на expect типа :

#!/usr/bin/expect
spawn /usr/bin/stunnel -bla blabla
expect "*PEM pass phrase:" {send "passwordn"
        expect -ex "eofr" {return 0}}

via отсюда

C apache почти то же самое - подменил /etc/init.d/apache2 скриптом на expect, который передаёт оригинальному скрипту параметры и ждёт запроса пароля...

Теперь любимый город может спать спокойно. В процессе терзания гугля обнаружились expect подобные библиотеки для python, оставлено "на сладкое". То, что expect при установке тянет за собой tcl - непростительная роскошь.