URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID8
Нить номер: 834
[ Назад ]

Исходное сообщение
"Apache with mod_ssl"
Отправлено Bancal , 28-Окт-02 18:33

После
make
make certificate
make install
при запуске Apache через apachectl startsll
Apache просит ввести ключевую фразу, которую я вводил при создании сертификата.
Можно ли этого избежать, и насколько безопасно хранить ключи нешифрованными с помошью этой фразы.

Содержание

RE: Apache with mod_ssl,uldus, 10:32 , 29-Окт-02
RE: Apache with mod_ssl,Dawnshade, 15:53 , 30-Окт-02

Сообщения в этом обсуждении

"RE: Apache with mod_ssl"
Отправлено uldus , 29-Окт-02 10:32

>Apache просит ввести ключевую фразу, которую я вводил при создании сертификата.
>Можно ли этого избежать, и насколько безопасно хранить ключи нешифрованными с помошью
>этой фразы.
openssl rsa -in server.key -out server.key.new
или
openssl dsa -in server.key -out server.key.new
в зависимости от типа ключа, затем server.key.new переименуй в server.key

"RE: Apache with mod_ssl"
Отправлено Dawnshade , 30-Окт-02 15:53

>После
>make
>make certificate
>make install
>при запуске Apache через apachectl startsll
>Apache просит ввести ключевую фразу, которую я вводил при создании сертификата.
>Можно ли этого избежать, и насколько безопасно хранить ключи нешифрованными с помошью
>этой фразы.
SSLPassPhraseDialog exec:/path/cert.pl
в хттпд.конф
cert.pl:
#!/usr/bin/perl
print "paraphase\n"
Либо на шелле тоже самое написать...