шифрование с помощью частного ключа apache

Question 1

У меня есть веб-сервер с SSL, и мне было интересно, было ли шифрование закрытого ключа на диске (флаг -des3 при его создании) действительно полезным или достаточно было установить для него разрешения 400? (Если кто-то получит root-доступ к серверу, я не думаю, что это будет полезно каким-либо образом, поскольку он может делать практически все, что хочет)

Спасибо,

Оли

Question 2

Важная часть должна установить его, чтобы быть читаемой только корнем, таким образом root:root и разрешение 400 подходит.

-des3 опция допускает шифрование закрытого ключа с паролем. Выполнение этого означало бы, что каждый раз сеть или почтовый сервер запускаются или перезапуски, необходимо ввести пароль. Это было бы непрактично для сертификата сервера.

, Если Вы не хотите использовать пароль для защиты закрытого ключа тогда, я не полагаю, что существует любая причина использовать -des3.

thomasrutter · Answer 1 · 1 May 2014 в 03:47

Важная часть должна установить его, чтобы быть читаемой только корнем, таким образом root:root и разрешение 400 подходит.

-des3 опция допускает шифрование закрытого ключа с паролем. Выполнение этого означало бы, что каждый раз сеть или почтовый сервер запускаются или перезапуски, необходимо ввести пароль. Это было бы непрактично для сертификата сервера.

, Если Вы не хотите использовать пароль для защиты закрытого ключа тогда, я не полагаю, что существует любая причина использовать -des3.

шифрование с помощью частного ключа apache

1 ответ

Другие вопросы по тегам:

Похожие вопросы: