SSL Апаче рестарт без да пита за парола?

r.stefanov

New Member
Здравейте,

Как става номера? Знам как да премахна pass-phrase-a. Въпроса е има ли начин да се направи ако не го махна. Знам няколко решения, но всички те включват съхранение на паролата като plain text и не ме устройват.

Не хейтвайте за Nginx, на един от сървърите нямам възможност да го използвам. :wink:
 

s1yf0x

Well-Known Member
От: SSL Апаче рестарт без да пита за парола?

Параграф 22 - или съхраняваш паролата или не я ползваш изобщо.... По принцип софтуерите за генериране на .key и .csr правят така - генерират частния ключ с парола, след като инсталираш самия .crt или .pem махат (stip) паролата и .key остава без парола, като се разчита изцяло на сигурността на сървъра.
 

Georgi

Active Member
От: SSL Апаче рестарт без да пита за парола?

В конзолата с openssl можеш да си махнеш паролата от ключа:

openssl rsa -in withpassphrase.key -out withoutpassphrase.key

тук ще те попита за паролата, а в аутпута няма да има такава. Новия ключ забиваш в апачето и го рестартираш.
 

s1yf0x

Well-Known Member
От: SSL Апаче рестарт без да пита за парола?

В конзолата с openssl можеш да си махнеш паролата от ключа:

openssl rsa -in withpassphrase.key -out withoutpassphrase.key

тук ще те попита за паролата, а в аутпута няма да има такава. Новия ключ забиваш в апачето и го рестартираш.

Браво за опита, но ритна греда. Виж какво е написал в първия пост:

....Знам как да премахна pass-phrase-a.
 

Georgi

Active Member
От: SSL Апаче рестарт без да пита за парола?

Ау, да. В бързината не съм прочел внимателно. Щом този вариант не е приемлив, както и другия със шел скрипта в който е записана паролата в плейн текст, значи не може да стане...

Виждал съм разни enterprise хардуерни certificate storage-и, но там сумите започват от 4 цифри. Едва ли са опция за хоби проекти.
 

r.stefanov

New Member
От: SSL Апаче рестарт без да пита за парола?

Ау, да. В бързината не съм прочел внимателно. Щом този вариант не е приемлив, както и другия със шел скрипта в който е записана паролата в плейн текст, значи не може да стане...

Виждал съм разни enterprise хардуерни certificate storage-и, но там сумите започват от 4 цифри. Едва ли са опция за хоби проекти.

Можеш ли да дадеш пример за такъв сторидж? Аз съм security freak и ще е полезно да знам. Гугъл не ми помогна много :)
 

s1yf0x

Well-Known Member
От: SSL Апаче рестарт без да пита за парола?

Можеш ли да дадеш пример за такъв сторидж? Аз съм security freak и ще е полезно да знам. Гугъл не ми помогна много :)

Търси за PKI - или public key infrastructure . Можеш да си изградиш е собствен такъв на базата на openssl , но не мисля че е ретанбилна идея освен ако нямаш собствен CA (certificate authority)
 

Georgi

Active Member

s1yf0x

Well-Known Member
От: SSL Апаче рестарт без да пита за парола?

Приятел, на него му трябва управление на public key, ти си му препратил линкове за KMD устройства, които се отнасят до private key :) И те също изискват въвеждане на PIN код при инициализация (декриптиране)..... Има още какво да прочетеш за криптологията и SSLv3 / TLS :) Успех.
 

r.stefanov

New Member
От: SSL Апаче рестарт без да пита за парола?

Мерси, сега знам поне какво да търся и ще се оправя натам. За сега ще махна паролата и така :mad:
 

Georgi

Active Member
От: SSL Апаче рестарт без да пита за парола?

също изискват въвеждане на PIN код при инициализация

Така си е.

Приятел, на него му трябва управление на public key

Не, публичните ключове нямат passphrase. Нали са публични и трябва да са достъпни за всички. ;)

И нали не говорим за случая, когато някой сам се прави на Certificate Authority?

Както и да е, айде весели празници и да не преяждате много.
 

Горе