notas:openssl
¡Esta es una revisión vieja del documento!
Tabla de Contenidos
OpenSSL
Certificados con password
Si tenemos certificados protegidos por contraseña y no queremos tener que introducir la contraseña cada vez que reiniciamos los servicios, podemos configurarla para obtenerla automáticamente de esta manera
Apache
ssl.conf
SSLCertificateFile /etc/httpd/conf.d/certs/certificado.pem SSLCertificateKeyFile /etc/httpd/conf.d/certs/privada.pem SSLPassPhraseDialog exec:/usr/local/sbin/passwd-ssl.sh
Squid
squid.conf
http_port 80 accel vhost sslpassword_program /usr/local/sbin/passwd-ssl.sh https_port 443 cert=/etc/squid/ssl/certificado.pem key=/etc/squid/ssl/privada.pem accel protocol=http vhost https_port 9443 cert=/etc/squid/ssl/certificado.pem key=/etc/squid/ssl/privada.pem accel protocol=http vhost
/usr/local/sbin/passwd-ssl.sh
#!/bin/bash echo "SfR·eFf$4ffd"
notas/openssl.1279132929.txt.gz · Última modificación: 2010/07/14 18:42 por cayu