U httpd.conf sam stavila umjesto

SSLPassPhraseDialog builtin ovo:

SSLPassPhraseDialog exec:/var/apache/bin/apachectl i onda bi se pri rebootu digao ssl bez upita za passphrase.

Ali problem je što onda ne mogu ručno s skriptom za pokretanje dignuti apache sa ssl-om nakon što sam ga oborila...??

Mogu dić bez problema obični apache ali apache+ssl ne uspijevam??

Generalno najlakše je napraviti ključeve bez passphrase-a to jeste manje sigurna opcija ali radi bez problema. Na tebi je da odlučiš šta i kako...

E sad pošto je to za firmu, treba biti dosta sigurna opcija...

Nije valjda da postoji samo dva rješenja ili Passphrasa pa je problem kod reboot-a ili bez Passphrase ali uz manje sigurnu opciju...?

Ne znam jesam li u pravu ali kolko kužim jedina opcija da ne pita passphrase je da se server.key tj. ključ dekriptira ali da je to stanoviti sigurnosni rizik. Postupak je:


[root@myhost #] cp /path/to/apache-conf/ssl.key/server.key server.key.old


Now, using OpenSSL, decrypt the key:

[root@myhost #] /usr/sbin/openssl rsa -in server.key.old -out server.key
read RSA key
Enter PEM pass phrase:

Na taj način kao dekriptiramo ključ i više nikad ne pita passphrase.

Koliko je to sigurno za jednu firmu šta mislite?

Pozd.

Pa ako vam je server gde se to nalazi siguran, tj. potrudili ste se da root password ne bude "god" ili "trustno1", ogranichen je shell pristup korisnicima, ogranichili ste apache i/ili sajt da ne mozhe da pristupi pod run korisnikom tamo gde mu nije mesto (ovo vazhi i za ostale servise koji rade na tom serveru), trebalo bi da je sigurnost kljucha sasvim dovoljna. E sad, ako ste ispostava CIA, ili recimo banka, onda vam taj nivo sigurnosti sigurno ne odgovara, u drugim primenama bi trebalo da je adekvatno :)

Svako dobro.

Hvala na odgovoru u pitanju je telekom.. Ipak idem na dekripciju ključa onda...

Pozz