Ako zastavit apache ?

Jozef Drahovsky freebsdcz2 at jozef.drahovsky.sk
Sun Sep 20 21:29:34 CEST 2009


Dan, paci sa mi dokonala komplexna odborna analyza problemu, ktora ma o 
svojej spravnosti ihned presvedcila.
Nasledne som vymazal heslo a je klud:  openssl rsa -in s-heslom.key -out 
bez-hesla.key

Posledna vec co este netusim je, ako inac ako v startovacom riadku sa 
daju definovat symboly
nemyslm len "-D SSL" pre blok <IfDefine SSL> .... </IfDefine> ?

Jozef


Dan Lukes  wrote / napísal(a):
> Jozef Drahovsky napsal/wrote, On 09/20/09 17:53:
>> ako sa vyhnut zadavaniu hesla pre certifikat
>
> Tak, ze certifikat chraneny heslem nebude. Protoze pokud ano tak to 
> heslo nekde musi byt. To misto musi byt chraneno pred tim aby si tam 
> to heslo mohla precist neopravnena osoba. Pokud dokazes tohle, pak 
> stejnym zpusobem ochran certifikat nechraneny heslem a heslo nikde 
> neukladej.
>
> Pokud certifikat timto zpusobem ochranit nedokazes nejspis nedokazes 
> ochranit ani ulozene heslo a tudiz nema smysl certifikat heslem 
> chranit - je fuk, jestli se utocnik dostane k certifikatu 
> nechranenemu, nebo k heslu, ktere potrebuje o "odemceni" certifikatu 
> chraneho, ktery ma take.
>
>                     Dan




More information about the Users-l mailing list