Discussion :

[Mugette]

Bonjour,

J'ai installé apache 2 et je voudrais le mettre dans le /etc/rc3.d cependant comme j'ai un module ssl installé donc au redemarrage d'apache, il me demande la clé du certificat.

Je voudrais donc lui rentré automatiquement la clé au démarrage.

Si vous avez une idée...

Merci bien
Ciao
Mugette

[julp]

C'est pas recommandé mais pour qu'il ne vous la demande plus, vous pouvez supprimer le chiffrement de la clé :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

openssl rsa -in <clé> -out <clé>

Julp.

[Mugette]

ok ca marche, j'avais vu ça dans les forums mais je ne savais pas que ca virais completement la clé.
Je voulais savoir si c'était pas possible de remplir un fichier de réponse qui remplit automatiquement le mot de passe.

Cdt,

Mugette

[Biglo]

Petites précisions au niveau vocabulaire afin d'être bien d'accord pour la suite.

Ce n'est pas la clé du certificat qui te gêne, mais la "passphrase" de la clé privée. Ton certificat est stocké en clair sur le serveur, alors que la clé privée de ton serveur est actuellement stockée chiffrée (par exemple en 3-DES).

Le code de julp déchiffre ta clé privée et la stocke en clair. Donc oui, au niveau sécurité, si quelqu'un arrive à lire le fichier, c'est pas génial

Mais ce que tu proposes, c'est-à-dire stocker la "passphrase" en clair dans un script, n'est pas plus sécurisé : si quelqu'un arrive à lire ton script, il arrivera à déchiffrer la clé. Donc, je ne vois pas ce que ça t'apporterait de plus qu'avoir une clé privée stockée en clair (attention aux droits d'accès sur ce fichier)