我有一个带 SSL 的 Web 服务器,我想知道加密磁盘上的私钥(创建时使用 -des3 标志)是否真的有用,或者将权限设置为 400 是否足够?(如果有人获得服务器的 root 访问权限,我认为这不会有任何帮助,因为他几乎可以做任何他想做的事情)
谢谢,
奥利
答案1
重要的是将其设置为只有 root 可读,这样root:root权限才400合适。
该-des3选项允许使用密码加密私钥。这样做意味着每次启动或重新启动 Web 或邮件服务器时,您都必须输入密码。这对于服务器证书来说不切实际。
如果您不想使用密码来保护私钥,那么我认为没有任何理由使用-des3。