46 ssl openssl ssl-certificate init.d apache-2.2
使用来自该站点的说明但稍微改变它们我使用 -newca 创建了一个 CA,我复制cacert.pem到我的 comp 并在 IE 中作为受信任的发行者导入。然后我做了 -newreq 和 -sign (注意:我做/full/path/CA.sh -cmd和不做sh CA.sh -cmd)并将证书和密钥移动到 apache。
我在 IE 中访问了该站点并使用 .NET 代码,它看起来很受信任,很棒(除非我在前面写了 www. 这是预期的)。但是每次我重新启动 apache 时,我都需要输入我的网站密码?
我怎样才能做到这样我就不需要输入密码?
War*_*ner 75
您想从密钥文件中删除密码。运行这个:
openssl rsa -in key.pem -out newkey.pem
请注意,这意味着可以物理访问服务器的任何人都可以复制(从而滥用)密钥。
Jam*_*ger 27
过去我一直对从我自己的密钥文件中删除密码感到内疚,因为这是最简单的解决方案,但在安全方面,这不是最好的主意。另一种方法是将密码提供给 Apache。您可以使用SSLPassPhraseDialog您的httpd.conf(或它包含的其他文件)中的选项执行此操作。
如果您的服务器上只有一个 SSL 站点,那么最简单的形式是:
# either of these will work
SSLPassPhraseDialog |/path/to/passphrase-script
SSLPassPhraseDialog exec:/path/to/passphrase-script
然后,您将创建一个名为的非常简单的脚本/path/to/passphrase-script,其中包含如下内容:
#!/bin/sh
echo "put the passphrase here"
启动时,Apache 将获取此脚本的输出并将其用作 SSL 密钥的密码。如果您有多个 SSL 站点,SSLPassPhraseDialog则可以通过其他方式使用它,因此您可以为所有密钥使用一个脚本,或者为每个密钥使用一个单独的脚本,或者您想怎么做。
| 归档时间: |
|
| 查看次数: |
124768 次 |
| 最近记录: |