Dan, paci sa mi dokonala komplexna odborna analyza problemu, ktora ma o
svojej spravnosti ihned presvedcila.
Nasledne som vymazal heslo a je klud: openssl rsa -in s-heslom.key -out
bez-hesla.key
Posledna vec co este netusim je, ako inac ako v startovacom riadku sa
daju definovat symboly
nemyslm len "-D SSL" pre blok <IfDefine SSL> .... </IfDefine> ?
Jozef
Dan Lukes wrote / napĂsal(a):
Jozef Drahovsky napsal/wrote, On 09/20/09 17:53:
ako sa vyhnut zadavaniu hesla pre certifikat
Tak, ze certifikat chraneny heslem nebude. Protoze pokud ano tak to
heslo nekde musi byt. To misto musi byt chraneno pred tim aby si tam
to heslo mohla precist neopravnena osoba. Pokud dokazes tohle, pak
stejnym zpusobem ochran certifikat nechraneny heslem a heslo nikde
neukladej.
Pokud certifikat timto zpusobem ochranit nedokazes nejspis nedokazes
ochranit ani ulozene heslo a tudiz nema smysl certifikat heslem
chranit - je fuk, jestli se utocnik dostane k certifikatu
nechranenemu, nebo k heslu, ktere potrebuje o "odemceni" certifikatu
chraneho, ktery ma take.
Dan
--
FreeBSD mailing list ([email protected])
http://www.freebsd.cz/listserv/listinfo/users-l
