0 SSL을 사용하는 웹 서버가 있는데 디스크의 개인 키를 암호화 할 때 (생성 할 때 -des3 플래그) 실제로 유용한 지 또는 사용 권한을 400으로 설정하는 것이 충분한 지 궁금합니다. (누군가 서버에 루트 액세스 할 수 있다면 원하는 모든 것을 할 수 있기 때문에 어떤 식 으로든 도움이 될 것이라고 생각하지 않습니다) 감사, 올리 encryption ssl — 올리 소스
1 중요한 부분은 루트 만 읽을 수 있도록 설정하는 것이므로 root:root권한 400이 적합합니다. 이 -des3옵션을 사용하면 개인 키를 암호로 암호화 할 수 있습니다. 이렇게하면 웹 또는 메일 서버가 시작하거나 다시 시작할 때마다 암호를 입력해야합니다. 서버 인증서에는 비실용적입니다. 개인 키를 보호하기 위해 암호를 사용하지 않으려면 내가 사용하는 어떤 이유가 생각하지 않습니다 -des3. — 토마스 소스 그래도 고맙지 만 사용하지 않으면 서버의 보안 수준이 떨어 집니까? — Oli 그들에게는 편리하지만 편리함과의 균형입니다. — thomasrutter