it-gundan.com

웹 서버를 다시 시작할 때 PEM 암호 문구 질문을 건너 뛸 수 있습니까?

다중 도메인 SSL 인증서를 구입 한 후 Nginx 웹 서버로 테스트를 시작했습니다 ( SSL wiki page 의 문서를 따르십시오).

모든 것이 정상이며 작동하며 URL 표시 줄에 녹색 자물쇠 기호가 표시되지만 Nginx를 다시 시작할 때마다 다음과 같은 질문을받습니다 (예 : 5 번 ) :

nginx 시작 : PEM 암호 문구 입력 :

이것이 정상이며 다른 많은 사람들이하는 일입니까? 또는 비밀번호를 기억하도록 구성 할 수 있습니까?

특히 PEM 암호 문구가 입력 될 때까지 웹 서버가 시작되지 않기 때문에 시스템이 재부팅 될 때 문제가됩니다 (인간의 상호 작용이있을 때까지 웹 사이트가 다운 타임을 의미 함).

28
Tom

제안한대로 ServerFault에 대한 질문을했습니다 : https://serverfault.com/questions/161768/restart-webserver-without-entering-a-password

그러나 짧은 대답은 다음과 같습니다.

키를 백업하십시오.

> cp server.key server.key.org

비밀번호를 제거하십시오.

> openssl rsa -in server.key.org -out server.key

[enter the passphrase]

새로 생성 된 server.key 파일에는 더 이상 암호가 없으며 웹 서버 는 암호 없이 시작됩니다.

또 다른 옵션은 Apache SSLPassPhraseDialog 옵션을 사용하여 SSL 암호 문구 질문에 자동으로 응답하는 것입니다.

면책 조항 : 개인 키가 더 이상 암호화되지 않으면 루트 사용자 만이 파일을 읽을 수 있어야합니다! 시스템이 손상되어 타사가 암호화되지 않은 개인 키를 얻는 경우 해당 인증서를 해지해야합니다.

48
Tom

그렇습니다. 이것은 일반적인 일입니다. 암호 문구가 디스크에 저장되면 공격자는 인증서를 인계받을 수 있습니다.

물론 인증서에서 암호 문구를 제거 할 수는 있지만 권장하지는 않습니다! 또한 외부 주변 장치에 다른 기술 솔루션이 있습니다.

1
Peter Smit