Le Lundi 11 Octobre 2004 20:07, Touch13 a écrit : > Le Lundi 11 Octobre 2004 14:00, Loick.B a écrit : > > Bonjour à tous. > > Bonjour, > > > Migrant actuellement des serveurs sous Woody (avec apache *et* apache-ssl > > tournant ensemble) vers Sarge, je m'essaye à l'installation de mod-ssl > > proposée par défaut. > > Pas de pb à l'installation, mais le serveur me demande désormais le mot > > de passe du certificat au démarrage du serveur. > > Cela m'ennuie car la situation devient bloquante lors d'un boot du > > serveur (le script d'init ne transmet pas le mdp mais garde la main, > > m'empéchant d'intervenir et gelant le boot)... > > > > Je souhaiterai donc savoir si il est possible; > > 1. De passer automatiquement le mot de passe au démarrage (de cette façon > > et en cas de shutdown auto de la machine, le serveur apache redémarrera > > seul). Sans jamais l'avoir testé, une solution existe : l'option SSLPassPhraseDialog de httpd.conf (à vérifier si elle est toujours valable pour Apache 2.x) > > 2 De générer les certifs sans mot de passe (ce qui n'est pas possible par > > défaut). > > Je dois avouer que cette solution serait celle de la dernière chance, car > > elle ne me satisfait pas en terme de CQ... + Jamais eu de souci avec ça. Par défaut, debconf ne te demande même pas de mot de passe pour crypter les clés (à moins que ma mémoire ne me joue des tours ?!). > D'aprés un certain nombre de documentation concernant la certification des > serveur Apache, il est normal de ne pas affecter de mot de passe au > certificat du serveur: Tout à fait d'accord ! La seule condition à ne pas perdre de vue est que les fichiers de certificats ne soient lisibles que par le propriétaire du processus parent d'Apache (root en l'occurence, ce qui est de toute façon le cas par défaut puisque c'est root qui lance debconf) > http://www.dr15.cnrs.fr/Delegation/STI/Certifs/CA-DR15/guide/#creation-cert >-www J'avais trouvé d'autre référence à cette problèmatique mais j'ai du les > perdre lors de mon changement de poste. Quoi qu'il en soit toutes ces info > étaient sur google. > > > Merci d'avance à tous et bonne journée. > > De rien @+ Julien -- Hi! I'm your friendly neighbourhood signature virus. Copy me to your signature file and help me spread! GPG: 0xda0aeced
Attachment:
pgpHrLcEgmK1p.pgp
Description: PGP signature