forum.opennet.ru - "Apache + SSL" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Apache + SSL"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Apache + SSL"
Сообщение от Booter on 14-Дек-02, 02:01 (MSK)
Наичайнейший вопрос, но все таки... Имеется Apache+SSL, сгенерированы ключики по RSA, причем, как и должно быть, секретный закрывается паролем. Незадача только одна - при рестарте машины Апач каждый раз хочет этот пароль. А ведь не факт, что консоль всегда будет доступна... Как бы автоматизировать ввод этого пароля? Пусть даже с небольшим ущербом для безопасности системы...
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: Apache + SSL, Booter, 02:09 , 14-Дек-02, (1)
- RE: Apache + SSL, lavr, 15:00 , 14-Дек-02, (3)
RE: Apache + SSL, dl, 14:54 , 14-Дек-02, (2)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Apache + SSL"

Сообщение от Booter on 14-Дек-02, 02:09  (MSK)

Сам и нашел ответ... :)
Для того, что бы apache мог воспользоваться своим private key в случае, когда он зашифрован, вам необходимо передать перед стартом серверу секретную фразу, которой был зашифрован ключ. Эта процедура управляется директивой SSLPassPhraseDialog. Она может принимать значения builtin и exec:/path/to/program. В первом варианте при старте сервер запрашивает пароль для расшифровки своего ключа, во втором использует внешнюю программу, для получения пароля, пароль выдается ей на stdout.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: Apache + SSL"

Сообщение от lavr on 14-Дек-02, 15:00  (MSK)

>Сам и нашел ответ... :)
>
>Для того, что бы apache мог воспользоваться своим private key в случае,
>когда он зашифрован, вам необходимо передать перед стартом серверу секретную фразу,
>которой был зашифрован ключ. Эта процедура управляется директивой SSLPassPhraseDialog. Она может
>принимать значения builtin и exec:/path/to/program. В первом варианте при старте сервер
>запрашивает пароль для расшифровки своего ключа, во втором использует внешнюю программу,
>для получения пароля, пароль выдается ей на stdout.
cp server.key server.key.pass
openssl rsa -in /path/hostname/ssl.key/server.key.pass \
            -out /path/hostname/ssl.key/server.key
chmod 400 server.key
done.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Apache + SSL"

Сообщение от dl on 14-Дек-02, 14:54  (MSK)

если вопрос встает таким образом, может вобще не нужен ввод этого пароля?
тогда http://www.modssl.org/docs/2.8/ssl_faq.html -
"How can I get rid of the pass-phrase dialog at Apache startup time?"

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: Apache + SSL"
Сообщение от Booter on 14-Дек-02, 02:09 (MSK)
Сам и нашел ответ... :) Для того, что бы apache мог воспользоваться своим private key в случае, когда он зашифрован, вам необходимо передать перед стартом серверу секретную фразу, которой был зашифрован ключ. Эта процедура управляется директивой SSLPassPhraseDialog. Она может принимать значения builtin и exec:/path/to/program. В первом варианте при старте сервер запрашивает пароль для расшифровки своего ключа, во втором использует внешнюю программу, для получения пароля, пароль выдается ей на stdout.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: Apache + SSL"
	Сообщение от lavr on 14-Дек-02, 15:00 (MSK)
	>Сам и нашел ответ... :) > >Для того, что бы apache мог воспользоваться своим private key в случае, >когда он зашифрован, вам необходимо передать перед стартом серверу секретную фразу, >которой был зашифрован ключ. Эта процедура управляется директивой SSLPassPhraseDialog. Она может >принимать значения builtin и exec:/path/to/program. В первом варианте при старте сервер >запрашивает пароль для расшифровки своего ключа, во втором использует внешнюю программу, >для получения пароля, пароль выдается ей на stdout. cp server.key server.key.pass openssl rsa -in /path/hostname/ssl.key/server.key.pass \ -out /path/hostname/ssl.key/server.key chmod 400 server.key done.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "RE: Apache + SSL"
Сообщение от dl on 14-Дек-02, 14:54 (MSK)
если вопрос встает таким образом, может вобще не нужен ввод этого пароля? тогда http://www.modssl.org/docs/2.8/ssl_faq.html - "How can I get rid of the pass-phrase dialog at Apache startup time?"
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх