From: Ozgur C. Demir (ocd@mail.koc.net)
Date: Fri 23 Feb 2001 - 11:00:49 EET
On Fri, 23 Feb 2001, murat dagdelen wrote:
> selam,
> simdi ben serverda apachectl startssl diyerek ssl servisini veriyorum
> httpd servera ve bunu boot.local dosyasinda yapiyorum. tabiiki boot
> esnasinda bana ssl key sifresini soruyor. E benim makinemde 10 tane ssl'i
> olan 10 ayri host olsaydi, (hemde hepsi ayri IP numarali) o zaman ben her
> biri icin ayri ayri sifre mi girecegim boot esnasinda? Yani boyle olmuyordur
> herhalde dimi?
Selamlar,
bu is icin 2 yontem var,
1. Expect kullanmak
2. Private key'den passphrase'i kaldirmak
1. ) expect ile key in sifresini otomatik giren bir script yazmaniz
mumkun, bu durumda bu script i sadece root'un okuyacagi sekilde konfigure
etmeniz lazim ki diger user lar script in icinde gecen password u gormesin.
(tabi sisteme giren diger userlar varsa)
2. Bence daha uygun bir yontem,
openssl rsa -text -in <keyFile.key> -out <yenikeyFile>
sekildeki openssl komutunu girerseniz, passphrase kalkar boylece sifre hic
sorulmaz... Eger Operating System'inizin guvenligini saglayabiliyorsaniz
bu yontemi kullanmanizda bir sorun yok...
Iyi Calismalar,
Ozgur C. Demir
KocNET
Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr adresine gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/