No more maintained.
Now just a test in a lab.
Gestire la password di startup di Apache+mod_ssl
Quando Apache è configurato per supportare SSL e la chiave privata utilizzata per la cryptazione dati è protetta tramite una pass phrase, tale pass phrase viene richiesta ad ogni avvio del server web.
Questo potrebbe risultare un problema se viene richiesto un avvio automatico del servizio dopo un down accidentale. Ci sono due possibilità per ovviare al problema:
- Rimuovere la password
E' possibile tramite openssl con il seguente comando:
openssl rsa -in www.openskills.info.key -out www.openskills.info.key
Per rimettere la password o per cambiarla:
openssl rsa -des3 -in www.openskills.info.key -out www.openskills.info.key
- SSLPassPhraseDialog
Direttiva che permette di delegare l'invio della pass phrase ad Apache all'avvio dello stesso.
Ovviamente la soluzione più idonea è quella di scrivere un piccolo script shell che esegue un echo della password. Per esempio:
#!/bin/sh
echo "password"
Nella configurazione di Apache basta poi richiamarlo con:
SSLPassPhraseDialog exec:/usr/local/apache/sbin/script.sh
Questa seconda soluzione può comportare un problema di sicurezza poiché la password è in chiaro in un file, potenzialmente leggibile da chiunque.
Authoring
neo - Site: http://www.openskills.infoTipo Infobox: TIPS
Skill Level: 3- INTERMEDIATE
Ultimo Aggiornamento: 2002-11-25 19:48:16
Data di creazione: 2002-11-25 19:48:16
Lingua:
More info:
SSL - Principi e installazioneInstallazione e configurazione di openssl e mod_ssl, Creazione di chiavi e certificati.