Faça um reinício completo, não um gracioso. Sua alteração para que a chave privada não seja criptografada também funcione.
Conceitualmente, não consigo imaginar o processo apachectl
sendo capaz de solicitar uma nova frase-senha para uma inicialização quando o processo principal está sendo enviado apenas sinais por apachectl
, não sendo gerado por ele.
Em termos mais concretos - esta postagem de 7 anos de idade em um bug report confirma que o comportamento que você está vendo é esperado - desculpe, não encontrei nada mais recente confirmando que o problema ainda existe nas versões atuais do apache, mas que ele se encaixa.