it-swarm-tr.com

Web sunucusunu yeniden başlattığımda, PEM pass ifade sorusunu atlayabilir miyim?

Çok alanlı bir SSL sertifikası satın aldıktan sonra, Nginx web sunucusu ile test etmeye başladım ( aşağıdaki belgelere göre) (SSL wiki sayfası ).

Her şey yolunda, çalışıyor ve URL çubuğunda yeşil bir asma kilit simgesi alıyorum ama ... Nginx'i her yeniden başlattığımda aşağıdaki soru soruluyor (her sunucu için bir kez, örneğin 5 kez ):

Başlangıç ​​nginx: PEM geçişi cümlesini girin:

Bu normal mi ve başka pek çok insan ne yapıyor? veya şifrenin hatırlanması için yapılandırabilir miyim?

Özellikle, web sunucusu PEM geçiş deyimi girilene kadar başlamaması nedeniyle makine yeniden başlatıldığında bir sorun söz konusudur (yani, web sitesinde bir miktar insan etkileşimi olana kadar çalışmama süresi vardır).

28
Tom

Önerildiği gibi, ServerFault sorusunu sordum: https://serverfault.com/questions/161768/restart-webserver-without-entering-a-password

Ancak kısa cevap:

Anahtarınızı yedekleyin:

> cp server.key server.key.org

Şifreyi çıkar:

> openssl rsa -in server.key.org -out server.key

[enter the passphrase]

Yeni oluşturulan server.key dosyasında artık parola bulunmuyor ve web sunucuları bir parolaya gerek kalmadan başlıyor .

Başka bir seçenek de SSL geçiş cümlesi sorusunu otomatik olarak cevaplamak için Apaches SSLPassPhraseDialog seçeneğini kullanmaktır.

Yasal Uyarı: Özel anahtar artık şifrelenmemişse, bu dosyanın yalnızca kök kullanıcı tarafından okunabilmesi önemlidir! Sisteminiz tehlikeye girerse ve üçüncü bir taraf şifrelenmemiş özel anahtarınızı alırsa, ilgili sertifikanın iptal edilmesi gerekir.

48
Tom

Evet, bu yapılacak ortak bir şey. Parola tümcesi diskte depolanırsa, saldırgan sertifikayı devralabilir.

Elbette şifrenizi sertifikadan kaldırabilirsiniz ancak bunu tavsiye etmem! Ayrıca dış çevre birimlerinde başka teknik çözümler de bulunmaktadır.

1
Peter Smit