Apache restart und SSL mit Keyabfrage

[Guin]

Hallo,
ich habe hier ein Hausgemachtes Probelem. Folgedes:
Fuer den Apache habe ich ein SSL Key mit Passwort angelegt. Nun will der Apache bei jedem Neustart/Reload natuerlich das Passwort wissen, ansonsten startet er nicht.
Eigentlich nicht weiter schlimm, aber bei der Apache wird fuer bestimmte Arbeiten automatisch neu gestartet (und das zweckmaessig mitten in der Nacht).

Kann man bei restart/force-reload einen Paramaeter anhaengen, der das Passwort fuer den SSl Key schon beinhaltet? Wenn ja, welchen?
Oder gibt es eine andere Moeglichkeit fuer die ich blind bin?

 

[Ilai]

Das einfachste wird sein, du baust dir ein neues Zertifikat, und diesmal ohne Passwort.

Wie das geht, steht hier: http://www.openssl.org/docs/HOWTO/certificates.txt

 

[Guin]

Wie man ein Zertifikat erstellt (auch ohne PW), ist mir schon klar.
Und "einfach" will ich es in dem Fall nicht haben

 

[Ilai]

Was willst du denn dann?
Selbst wenn du es schaffen solltest, das Passwort in das Init Script mit rein zu vergewaltigen - was nützt es dir dann noch?

Denn da es dort im Klartext stehen müsste, kann es eh root lesen.

Und ein öffentliches 'Geheimnis' ist nun mal nicht sinnvoll.

Zum Vergewaltigen solche Basteleien hilft dir evtl expect - aber für einen produktiven Einsatz ist so ein Gepfriemel definitiv nicht geeignet.

 

[Guin]

Ueber den (Un)Sinn meines Vorhabens brauchen wir nicht reden.
(Ein Startskript fuer den Cron mit integrietem PW und ein Startskript ohne PW fuer andere User der root Gruppe zum manuellen Starten. Wenn aber jemand als User root drauf ist, ist's eh zu spaet )

Ich hatte auch daran gedacht, das init.d Skript abzuaendern. Aber ich fand keinen Ansatz.
Naja war eine Spielerei, aber da das System zu sehr beeintraechtigt wird, lass ich es lieber.