Le Lundi 11 Octobre 2004 20:07, Touch13 a �crit�: > Le Lundi 11 Octobre 2004 14:00, Loick.B a �crit : > > Bonjour � tous. > > Bonjour, > > > Migrant actuellement des serveurs sous Woody (avec apache *et* apache-ssl > > tournant ensemble) vers Sarge, je m'essaye � l'installation de mod-ssl > > propos�e par d�faut. > > Pas de pb � l'installation, mais le serveur me demande d�sormais le mot > > de passe du certificat au d�marrage du serveur. > > Cela m'ennuie car la situation devient bloquante lors d'un boot du > > serveur (le script d'init ne transmet pas le mdp mais garde la main, > > m'emp�chant d'intervenir et gelant le boot)... > > > > Je souhaiterai donc savoir si il est possible; > > 1. De passer automatiquement le mot de passe au d�marrage (de cette fa�on > > et en cas de shutdown auto de la machine, le serveur apache red�marrera > > seul).
Sans jamais l'avoir test�, une solution existe : l'option SSLPassPhraseDialog de httpd.conf (� v�rifier si elle est toujours valable pour Apache 2.x) > > 2 De g�n�rer les certifs sans mot de passe (ce qui n'est pas possible par > > d�faut). > > Je dois avouer que cette solution serait celle de la derni�re chance, car > > elle ne me satisfait pas en terme de CQ... + Jamais eu de souci avec �a. Par d�faut, debconf ne te demande m�me pas de mot de passe pour crypter les cl�s (� moins que ma m�moire ne me joue des tours ?!). > D'apr�s un certain nombre de documentation concernant la certification des > serveur Apache, il est normal de ne pas affecter de mot de passe au > certificat du serveur: Tout � fait d'accord ! La seule condition � ne pas perdre de vue est que les fichiers de certificats ne soient lisibles que par le propri�taire du processus parent d'Apache (root en l'occurence, ce qui est de toute fa�on le cas par d�faut puisque c'est root qui lance debconf) > http://www.dr15.cnrs.fr/Delegation/STI/Certifs/CA-DR15/guide/#creation-cert >-www J'avais trouv� d'autre r�f�rence � cette probl�matique mais j'ai du les > perdre lors de mon changement de poste. Quoi qu'il en soit toutes ces info > �taient sur google. > > > Merci d'avance � tous et bonne journ�e. > > De rien @+ Julien -- Hi! I'm your friendly neighbourhood signature virus. Copy me to your signature file and help me spread! GPG: 0xda0aeced
pgpZZ2DzCa9pZ.pgp
Description: PGP signature
