SSL Апаче рестарт без да пита за парола?

r.stefanov

Well-Known Member
Здравейте,

Как става номера? Знам как да премахна pass-phrase-a. Въпроса е има ли начин да се направи ако не го махна. Знам няколко решения, но всички те включват съхранение на паролата като plain text и не ме устройват.

Не хейтвайте за Nginx, на един от сървърите нямам възможност да го използвам. :wink:
 
От: SSL Апаче рестарт без да пита за парола?

Параграф 22 - или съхраняваш паролата или не я ползваш изобщо.... По принцип софтуерите за генериране на .key и .csr правят така - генерират частния ключ с парола, след като инсталираш самия .crt или .pem махат (stip) паролата и .key остава без парола, като се разчита изцяло на сигурността на сървъра.
 
От: SSL Апаче рестарт без да пита за парола?

В конзолата с openssl можеш да си махнеш паролата от ключа:

openssl rsa -in withpassphrase.key -out withoutpassphrase.key

тук ще те попита за паролата, а в аутпута няма да има такава. Новия ключ забиваш в апачето и го рестартираш.
 
От: SSL Апаче рестарт без да пита за парола?

В конзолата с openssl можеш да си махнеш паролата от ключа:

openssl rsa -in withpassphrase.key -out withoutpassphrase.key

тук ще те попита за паролата, а в аутпута няма да има такава. Новия ключ забиваш в апачето и го рестартираш.

Браво за опита, но ритна греда. Виж какво е написал в първия пост:

....Знам как да премахна pass-phrase-a.
 
От: SSL Апаче рестарт без да пита за парола?

Ау, да. В бързината не съм прочел внимателно. Щом този вариант не е приемлив, както и другия със шел скрипта в който е записана паролата в плейн текст, значи не може да стане...

Виждал съм разни enterprise хардуерни certificate storage-и, но там сумите започват от 4 цифри. Едва ли са опция за хоби проекти.
 
От: SSL Апаче рестарт без да пита за парола?

Ау, да. В бързината не съм прочел внимателно. Щом този вариант не е приемлив, както и другия със шел скрипта в който е записана паролата в плейн текст, значи не може да стане...

Виждал съм разни enterprise хардуерни certificate storage-и, но там сумите започват от 4 цифри. Едва ли са опция за хоби проекти.

Можеш ли да дадеш пример за такъв сторидж? Аз съм security freak и ще е полезно да знам. Гугъл не ми помогна много :)
 
От: SSL Апаче рестарт без да пита за парола?

Можеш ли да дадеш пример за такъв сторидж? Аз съм security freak и ще е полезно да знам. Гугъл не ми помогна много :)

Търси за PKI - или public key infrastructure . Можеш да си изградиш е собствен такъв на базата на openssl , но не мисля че е ретанбилна идея освен ако нямаш собствен CA (certificate authority)
 
От: SSL Апаче рестарт без да пита за парола?

Приятел, на него му трябва управление на public key, ти си му препратил линкове за KMD устройства, които се отнасят до private key :) И те също изискват въвеждане на PIN код при инициализация (декриптиране)..... Има още какво да прочетеш за криптологията и SSLv3 / TLS :) Успех.
 
От: SSL Апаче рестарт без да пита за парола?

Мерси, сега знам поне какво да търся и ще се оправя натам. За сега ще махна паролата и така :mad:
 
От: SSL Апаче рестарт без да пита за парола?

също изискват въвеждане на PIN код при инициализация

Така си е.

Приятел, на него му трябва управление на public key

Не, публичните ключове нямат passphrase. Нали са публични и трябва да са достъпни за всички. ;)

И нали не говорим за случая, когато някой сам се прави на Certificate Authority?

Както и да е, айде весели празници и да не преяждате много.
 

Горе