现在我已经在几个博客上读过,应该从SSL证书中删除密码,以避免在Apache重新启动时出现密码提示。
这是真的,这是否构成任何安全风险?
是的,它将停止启动Web服务器时提示发送到terminal。
是的,它确实构成安全风险,因为在证书被encryption之前,它现在是纯文本。 这意味着可能从机器上窃取完整的工作证书。
这是否对您造成重大的安全风险取决于如果发生在您身上的后果是什么,以及您以这种方式获得什么收益。
如果对你来说更重要的是,服务应该优雅地重启,即使无人照pipe,整个SSL系统的安全性也是一个直接的答案。
就我个人而言,我发现保持SSL证书的解密副本总体上比我的典型工作负载更有利,因此为什么;
可能会让我encryption的东西:
最终,不要依赖其他人为你做出安全决定。 您需要权衡风险,并尽可能多地使用信息来确定最适合您和您的机构的信息。
它提供了更多的安全性,但实际情况是,如果有人已经足够远地访问您的系统,以访问您的私有SSL密钥,则可能会遇到更大的问题。
从实际angular度来看,你是否真的希望每次都需要重启apache来input密码?
你可以做的一件事是保持你的服务器上的密钥不被保护(并通过正常的系统安全来保护它),并用密码保存你在其他地方存储的密钥的备份。 因此,如果有人能够从服务器以外的地方取消密钥(更有可能的是,认为某些笔记本电脑在桌面上被偷了),它仍然受到保护。
用于login的Cient密钥应该受密码保护。
如果您希望在不需要手动干预的情况下重新启动基于SSL的服务,则有两种select
密钥的备份副本应该受密码保护并保护,就好像它们没有密码保护一样。