2009年3月22日

[vine-users:079255] Re: rpmでインストールされたapache2のSSLについて

こんにちは。山口です。

まずは、rpm -q --scripts で見るなりパッケージの spec を見るなりで
鍵と CSR の作成箇所をご自分でご覧ください。

Nakatsuka さんは書きました:
> やはり、「パスフレーズ無しの秘密鍵を作成」
> する手段があるのですね。分からなかったものですから質問させて頂きました。

openssl genrsa では暗号化方式の引数を渡していませんね。
省略された場合は、パスフレーズ不要のRSA形式で鍵が作成されたと
記憶しております。

> それは、パッケージで作成された「秘密鍵」はどれも同じなので、
> 「この秘密鍵を使う限り、SSL通信の意味はないのではないか」
> という疑問です。(解読出来てしまうのではと言う意味です)
そして引数 -rand で乱数生成の種を渡しています。種も同じになりにくいものに
してあります。(実行環境の /proc/* を複数使っていますね)
# そもそも、もし「同じでよい」という発想なら %post で作らず生成してある
# ファイルをパッケージに含めてしまうでしょう。

--
Kazuo Yamaguchi <yamaguch@xxxxx>


投稿者 xml-rpc : 2009年3月22日 12:01
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/83577
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。