У меня есть веб-сервер с SSL, и мне было интересно, было ли шифрование закрытого ключа на диске (флаг -des3 при его создании) действительно полезным или достаточно было установить для него разрешения 400? (Если кто-то получит root-доступ к серверу, я не думаю, что это будет полезно каким-либо образом, поскольку он может делать практически все, что хочет)
Спасибо,
Оли
Важная часть должна установить его, чтобы быть читаемой только корнем, таким образом root:root
и разрешение 400
подходит.
-des3
опция допускает шифрование закрытого ключа с паролем. Выполнение этого означало бы, что каждый раз сеть или почтовый сервер запускаются или перезапуски, необходимо ввести пароль. Это было бы непрактично для сертификата сервера.
, Если Вы не хотите использовать пароль для защиты закрытого ключа тогда, я не полагаю, что существует любая причина использовать -des3
.