Re: démarrage d'Apache avec mod ssl et mot de passe...

To: debian-user-french@lists.debian.org
Subject: Re: démarrage d'Apache avec mod ssl et mot de passe...
From: Julien Valroff <julien@kirya.net>
Date: Mon, 11 Oct 2004 20:12:49 +0200
Message-id: <[🔎] 200410112012.51928.julien@kirya.net>
In-reply-to: <[🔎] 200410112007.10878.touch13@free.fr>
References: <[🔎] 200410111400.30493.loick.b@waipro.com> <[🔎] 200410112007.10878.touch13@free.fr>

Le Lundi 11 Octobre 2004 20:07, Touch13 a écrit :
> Le Lundi 11 Octobre 2004 14:00, Loick.B a écrit :
> > Bonjour à tous.
>
> Bonjour,
>
> > Migrant actuellement des serveurs sous Woody (avec apache *et* apache-ssl
> > tournant ensemble) vers Sarge, je m'essaye à l'installation de mod-ssl
> > proposée par défaut.
> > Pas de pb à l'installation, mais le serveur me demande désormais le mot
> > de passe du certificat au démarrage du serveur.
> > Cela m'ennuie car la situation devient bloquante lors d'un boot du
> > serveur (le script d'init ne transmet pas le mdp mais garde la main,
> > m'empéchant d'intervenir et gelant le boot)...
> >
> > Je souhaiterai donc savoir si il est possible;
> > 1. De passer automatiquement le mot de passe au démarrage (de cette façon
> > et en cas de shutdown auto de la machine, le serveur apache redémarrera
> > seul).

Sans jamais l'avoir testé, une solution existe : l'option SSLPassPhraseDialog 
de httpd.conf (à vérifier si elle est toujours valable pour Apache 2.x)

> > 2 De générer les certifs sans mot de passe (ce qui n'est pas possible par
> > défaut).
> > Je dois avouer que cette solution serait celle de la dernière chance, car
> > elle ne me satisfait pas en terme de CQ... +

Jamais eu de souci avec ça. Par défaut, debconf ne te demande même pas de mot 
de passe pour crypter les clés (à moins que ma mémoire ne me joue des 
tours ?!).

> D'aprés un certain nombre de documentation concernant la certification des
> serveur Apache, il est normal de ne pas affecter de mot de passe au
> certificat du serveur:

Tout à fait d'accord ! La seule condition à ne pas perdre de vue est que les 
fichiers de certificats ne soient lisibles que par le propriétaire du 
processus parent d'Apache (root en l'occurence, ce qui est de toute façon le 
cas par défaut puisque c'est root qui lance debconf)
 
> http://www.dr15.cnrs.fr/Delegation/STI/Certifs/CA-DR15/guide/#creation-cert
>-www J'avais trouvé d'autre référence à cette problèmatique mais j'ai du les
> perdre lors de mon changement de poste. Quoi qu'il en soit toutes ces info
> étaient sur google.
>
> > Merci d'avance à tous et bonne journée.
>
> De rien

@+
Julien

-- 
Hi! I'm your friendly neighbourhood signature virus. 
Copy me to your signature file and help me spread! 

GPG: 0xda0aeced

Attachment: pgpHrLcEgmK1p.pgp
Description: PGP signature

Reply to:

References:
- démarrage d'Apache avec mod ssl et mot de passe...
  - From: "Loick.B" <loick.b@waipro.com>
- Re: démarrage d'Apache avec mod ssl et mot de passe...
  - From: Touch13 <touch13@free.fr>

Prev by Date: Re: RE : RE : Split DNS
Next by Date: effet indésirable de kontact
Previous by thread: Re: démarrage d'Apache avec mod ssl et mot de passe...
Next by thread: Re: démarrage d'Apache avec mod ssl et mot de passe...
Index(es):
- Date
- Thread