ProFTPD + TLS/SSL [SOLVED]
Всем привет!
Есть ProFTPD, настроенный на работу с SSL. При запуске он каждый раз требует ввести passphrase для ключа: (Please provide passphrases for these encrypted certificate keys).
Можно ли как-то автоматизировать ввод этого пароля или совсем убрать запрос?
Кусок конфига ProFTPD, отвечающий за шифрование:
# TLS/SSL
TLSEngine on
TLSLog /var/log/proftpd.tls.log
TLSProtocol SSLv23
TLSRequired off
TLSDSACertificateFile /usr/local/etc/proftpd.cert/ca_1024.crt
TLSDSACertificateKeyFile /usr/local/etc/proftpd.cert/ca_1024.key
TLSCACertificatePath /usr/local/etc/proftpd.cert/
TLSVerifyClient off
TLSRenegotiate required off
TLSOptions NoCertRequest
TLSCipherSuite SSLv3:RSA
- Для комментирования войдите или зарегистрируйтесь
Вопрос не туда
Т.е. решается не в конфиге (должен решаться???).
Должно подойти решение из моей статьи (хоть и не является идеологически безупречным решением).
Live free or die
Честно говоря,
Честно говоря, я не понял сути решения из статьи... Там есть только генерация ключей...
_____________
Уважайте себя - откажитесь от пиратского ПО
В тогм числе - преобразование в ключ нужного тебе типа
Live free or die
Зачем
Зачем создавать ключ с pasphrase?
При взломе сервера этот пас не спасёт, а так имхо пас не нужен.
При взломе
При взломе извне можно ожидать множества других гадостей.
Нужен же он для того, чтобы сервис автоматически (без участия оператора) запускался после (например) аварийной перезагрузки из-за отключения питания.
Live free or die
Создай сам
Создай сам сертификаты без ключа nodes.
Всем большое
Всем большое спасибо!
Ключ с passphrase стал решением вопроса.
_____________
Уважайте себя - откажитесь от пиратского ПО
Рано
Рано благодаришь. :)
И в статье написано, и здесь упоминалось, что проблему автоматического запуска сервиса оно конечно решает.
Но только решение небезупречно. Вполне можно пофлеймить. Полагаю, даже нужно.
Live free or die