apache ssl
Ciao a tutti :-)
Ho una "piccola" perplessità:
configurando apache2 (/etc/apache2/sites-available/default.ssh
con
SSLCertificateFile /etc/ssl/private/server-key-cert.pem
mi chiedo se ho possibili rischi circa la sicurezza:
pem è il cat tra la chiava pubblica e privata fatte con openssl
da client, quando importo il certificato, vedo che di fatto si tratta di un
certificato e stop.
E quindi: il fatto che ci sia il file pem come SSLCertificateFile può creare
probelmi di sicurezza? (e la stessa domanda la pongo quando aggiungo:
SSLCACertificateFile)
e quanto agli howto si consiglia di non metterci la passphrase perchè in fase
di avvio/riavvio va inserita.
grazie per i suggerimenti e l'aiuto :-)
Pol
Reply to: