Re: Script de demarrage

Top Page

Reply to this message
Author: JM Bonnefond
Date:  
To: guilde
Subject: Re: Script de demarrage

Effectivement par defaut il faut systématiquement saisir la passphrase au
lancement.

Il est possible de faire en sorte que la passphrase ne soit pas demandé a
chaque démarage en utilisant l'option unsecure. Cela entraine que la clef
n'est pas cryptée, et donc si qqn s'emparre de ton fichier clef serveur, il
pourra tromper les clients et se faire passer pour le serveur original
(puisque la passphrase n'est pas demandée)...

il faut donc au minimum sécuriser ce fichier sur la machine. (chmod 400
server.key)

Je crois que juste apres avoir généré ta clef rsa pour ton serveur qu'il faut
passer la commande :

#openssl rsa -in server.key -out server.key.unsecure

ensuite :

#mv server.key.unsecure server.key
#chmod 400 server.key

Et avec cette clef, tu recrée ton CSR (Certificate Signing Request) que tu
signe, etc...


C'est la methode que j'ai prise, mais si quelqu'un a une autre solution plus
propre je suis aussi preneur.

Bye,
Jean-Michel.


Le Lundi 29 Juillet 2002 16:26, vous avez écrit :
> Je ne sais pas bien si c'est le bon endroit pour poser une question
> sur le demarrage d'apache en mode SSL.
>
> En un mot.
>
> J'ai installe un serveur apache securise, qui marche tres bien.
> Lors du lancement, (....apache/bin/apachectl startssl) on demande une
> passphrase.
> Mon probleme, c'est le boot de la machine. Comment mettre la pathphrase
> dans un script de demarrage.
>
> J'ai essaye de mettre dans un fichier la sequence suivante
>
> ...............
> /usr/local/apache/bin/apachectl startssl
> la pathphrase
>
> Mais si j'essaye de de faire executer ce script, apres avoir arrete
> https
> la pathprhase m'est demandee, et je dois la rentrer au clavier.
>
> Bien cordialement.