SSL mit Passwort?

[Floezen]

Hello again,

ich habe noch zwei weitere Fragen zu SSL:

1)
Wie sinnvoll, bzw. wie wichtig ist es, das SSL Zertifikat mit Passwort zu erstellen?
Ich meine, wer es schafft in meinen Server einzubrechen um sich mein Zertifikat unter die Nägel zu reißen, kann dann doch auch gleich in der Apache-Konfiguration das Passwort auslesen - oder?!
Also welchen Vorteil hat es, das Zertifikat mit einem Passwort zu schützen?

2)
Wenn man nun ein Zertifikat mit Passwort erstellt, wie konfiguriert man ein über Plesk konfigurierten Apache so, dass dieses Passwort beim starten übergeben wird?
Kann man das in Plesk machen? Oder kann man das in den vhost.conf machen?

Grüsse
Flözen

 

[mr_brain]

Das Passwort speichert man nicht in der Apache-Konfiguration, sondern übergibt dies beim Starten von Apache.

 

[Whistler]

Du hast die Wahl zwischen

• der Apache fährt automatisch hoch und läd das (nicht paßwortgeschützte) Zertifikat
• nach jedem (ggf. ungeplanen) Boot loggst Du Dich ein, startest den Apache und gibst das Paßwort ein

Alles andere macht keinen Sinn.

Was mehr Sinn macht, mußt Du entscheiden.

Im ersten Fall kann "irgendjemand" den gestohlenen Server wieder hochfahren, im zweiten Fall mußt Du eben schnell auf eine entsprechende SMS reagieren bzw. mit kurzen Ausfällen leben können.