it-swarm.asia

هل يمكنني تخطي سؤال عبارة مرور PEM عند إعادة تشغيل خادم الويب؟

بعد شراء شهادة SSL متعددة المجالات ، بدأت اختبارها باستخدام خادم الويب Nginx (التوثيق التالي في صفحة wiki الخاصة بـ SSL ).

كل شيء على ما يرام ، إنه يعمل ، وأحصل على رمز قفل أخضر في شريط URL ، لكن ... في كل مرة أقوم بإعادة تشغيل Nginx ، طرحت السؤال التالي (مرة واحدة لكل خادم ، على سبيل المثال 5 مرات ):

بدء تشغيل nginx: أدخل عبارة مرور PEM:

هل هذا طبيعي وماذا يفعل كثير من الناس الآخرين؟ أو هل يمكنني تكوينه بحيث يتم تذكر كلمة المرور؟

على وجه الخصوص ، هذه مشكلة عند إعادة تشغيل الجهاز نظرًا لأن خادم الويب لن يبدأ حتى يتم إدخال عبارة مرور PEM (بمعنى أن موقع الويب متوقف عن العمل حتى يكون هناك تفاعل بشري).

28
Tom

كما هو مقترح ، لقد طرحت السؤال على ServerFault: https://serverfault.com/questions/161768/restart-webserver-without-entering-a-password

لكن الجواب المختصر هو:

النسخ الاحتياطي المفتاح الخاص بك:

> cp server.key server.key.org

اسحب كلمة المرور:

> openssl rsa -in server.key.org -out server.key

[enter the passphrase]

لا يحتوي ملف server.key الذي تم إنشاؤه حديثًا على مزيد من عبارة المرور وتبدأ خوادم الويب دون الحاجة إلى كلمة مرور .

خيار آخر هو استخدام خيار Apaches SSLPassPhraseDialog للإجابة تلقائيًا على سؤال عبارة مرور SSL.

إخلاء المسئولية: إذا لم يعد المفتاح الخاص مشفرًا ، فمن الأهمية بمكان أن يكون هذا الملف قابلاً للقراءة فقط بواسطة المستخدم الجذر! إذا تم اختراق نظامك من أي وقت مضى وحصل طرف ثالث على المفتاح الخاص غير المشفر ، فسيتعين إلغاء الشهادة المقابلة.

48
Tom

نعم ، هذا شيء شائع تفعله. إذا تم تخزين عبارة المرور على القرص ، فيمكن للمهاجم استلام الشهادة.

بالطبع ، يمكنك إزالة عبارة المرور من الشهادة ، لكنني لا أوصي بذلك! توجد أيضًا حلول تقنية أخرى مع الأجهزة الطرفية الخارجية.

1
Peter Smit