Ciao a tutti :-)

Ho una "piccola" perplessità: 

configurando apache2 (/etc/apache2/sites-available/default.ssh

con

SSLCertificateFile      /etc/ssl/private/server-key-cert.pem

mi chiedo se ho possibili rischi circa la sicurezza:

pem è il cat tra la chiava pubblica e privata fatte con openssl

da client, quando importo il certificato, vedo che di fatto si tratta di un 
certificato e stop.

E quindi: il fatto che ci sia il file pem come SSLCertificateFile può creare 
probelmi di sicurezza? (e la stessa domanda la pongo quando aggiungo: 
SSLCACertificateFile)

e quanto agli howto si consiglia di non metterci la passphrase perchè in fase 
di avvio/riavvio va inserita.

grazie per i suggerimenti e l'aiuto :-)

Pol


--
Per REVOCARE l'iscrizione alla lista, inviare un email a
[email protected] con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a [email protected]

To UNSUBSCRIBE, email to [email protected]
with a subject of "unsubscribe". Trouble? Contact [email protected]
Archive: http://lists.debian.org/[email protected]

Rispondere a