SSL – zdejmowanie szyfrowania z prywatnego klucza RSA

Kategoria: (Linux) Autor: Gabrym Data 15 paź 2010

Zdaża się że dostajecie pod opiekę serwis w którym podczas podnoszenia usług (np. Apache) przy ładowaniu ssl-a prosi o hasło.
Jest to o problematyczne gdy zaniknie zasilanie na serwerze usługa (w tym wypadku Apache) będzie czekał na wprowadzenie hasła.
Chyba nikogo nie ucieszy nocny sms zmuszający do wstania.
Do dzieła:


server:~# openssl rsa -in cert.key -out cert.key.new
server:~# mv cert.key cert.key.back
server:~# mv cert.key.new cert.key

Warto dla bezpieczeństwa zdjąc uprawnienia do czytania klucza np:


server:~# chown www-data:www-data cert.key
server:~# chmod 400 cert.key

(0) Komentarze - "SSL – zdejmowanie szyfrowania z prywatnego klucza RSA"

Komentarze dle tego wpisu zostały wyłączone.

Archiwum

Kategorie

Linki

Meta