Date: Sat, 2 Aug 2008 11:54:03 +0200 (CEST) From: Jens Dueholm Christensen <none@jens--naff.dk.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: Re: FreeBSD boot-sequence (Apache2 starter før sshd i base)
On Fri, 1 Aug 2008, Daniel Schledermann wrote:
>> Jeg kommer nok til å fjerne passordet på SSL-sertifikatet,
>
> Det kræver jo et nyt certifikat, ja?
Nej, det kræver blot, at man gemmer det nuværende certifikat i en
password-løs format, og så virker det. Det gøres med:
$ cp server.key server.key.org # behold org. certifikat med password
$ openssl rsa -in server.key.org -out server.key # nu er server.key uden
Og sørg herefter for, at kun root kan læse server.key (fx. chmod 400), da
det nu kan (mis)bruges af alle med adgang til serveren.
/Jens
This archive was generated by hypermail 2b30 : Sun 31 Aug 2008 - 23:00:01 CEST