Ako zastavit apache ?
Jozef Drahovsky
freebsdcz2 at jozef.drahovsky.sk
Sun Sep 20 21:29:34 CEST 2009
Dan, paci sa mi dokonala komplexna odborna analyza problemu, ktora ma o
svojej spravnosti ihned presvedcila.
Nasledne som vymazal heslo a je klud: openssl rsa -in s-heslom.key -out
bez-hesla.key
Posledna vec co este netusim je, ako inac ako v startovacom riadku sa
daju definovat symboly
nemyslm len "-D SSL" pre blok <IfDefine SSL> .... </IfDefine> ?
Jozef
Dan Lukes wrote / napísal(a):
> Jozef Drahovsky napsal/wrote, On 09/20/09 17:53:
>> ako sa vyhnut zadavaniu hesla pre certifikat
>
> Tak, ze certifikat chraneny heslem nebude. Protoze pokud ano tak to
> heslo nekde musi byt. To misto musi byt chraneno pred tim aby si tam
> to heslo mohla precist neopravnena osoba. Pokud dokazes tohle, pak
> stejnym zpusobem ochran certifikat nechraneny heslem a heslo nikde
> neukladej.
>
> Pokud certifikat timto zpusobem ochranit nedokazes nejspis nedokazes
> ochranit ani ulozene heslo a tudiz nema smysl certifikat heslem
> chranit - je fuk, jestli se utocnik dostane k certifikatu
> nechranenemu, nebo k heslu, ktere potrebuje o "odemceni" certifikatu
> chraneho, ktery ma take.
>
> Dan
More information about the Users-l
mailing list