Re: [HS] Serveur Apache + passphrase certificat ssl
On 8/28/06, Glennie Vignarajah [EMAIL PROTECTED] wrote: Le Monday 28 August 2006 19:27, deny(deny [EMAIL PROTECTED]) a écrit: Bonsoir, programme 'SSLPassPhraseDialog exec:/chemin/vers/exe' euh, on est sous windows ? Je comprends cette remarque... 'exe' est un raccourci pour dire exécutable, non? A+ -- Glennie Qui veut faire quelque chose trouve un moyen, qui ne veut rien faire trouve une excuse. En fait je suis sur un serveur redhat (d'ou le HS), le fait de lancer un script qui fait echo de ma clé ne me plait pas trop, j'ai donc appliqué la première solution qui m'a été proposé a savoir décrypter la clé et remplacer mon fichier contenant la clé. Pas forcement secure mais ca me parait un peu plus propre -- Jerome HEYMONET
Re: [HS] Serveur Apache + passphrase certificat ssl
Jerome Heymonet wrote: En fait je suis sur un serveur redhat (d'ou le HS), le fait de lancer un script qui fait echo de ma clé ne me plait pas trop, S'il est en root 700, seul root peut le voir... j'ai donc appliqué la première solution qui m'a été proposé a savoir décrypter la clé et remplacer mon fichier contenant la clé. Qui peut le lire ? Si root est le seul, ça revient au même non? Daniel Pas forcement secure mais ca me parait un peu plus propre -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [HS] Serveur Apache + passphrase certificat ssl
On 8/29/06, Daniel C [EMAIL PROTECTED] wrote: Jerome Heymonet wrote: En fait je suis sur un serveur redhat (d'ou le HS), le fait de lancer un script qui fait echo de ma clé ne me plait pas trop, S'il est en root 700, seul root peut le voir... j'ai donc appliqué la première solution qui m'a été proposé a savoir décrypter la clé et remplacer mon fichier contenant la clé. Qui peut le lire ? Si root est le seul, ça revient au même non? Daniel Pas forcement secure mais ca me parait un peu plus propre -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Exact c'est en root root 700, donc c'est la meme chose lol -- Jerome HEYMONET
Re: [HS] Serveur Apache + passphrase certificat ssl
Jerome Heymonet a écrit : Bonjour la liste, J'ai un serveur apache sur lequel j'ai rajouter openssl. J'ai ensuite généré les certificats en rentrant une passphrase. Ca a marché nickel. Mais lorsque je reboot mon serveur j'ai apache qui démarre automatiquement et reste blocké car il demande la passphrase. Est ce que quelqu'un à une idée pour supprimer cette passphrase ?? D'avance merci Salut, Il faut que tu décryptes ta clef... Pour cela, la commande doit être la suivante: openssl rsa -in truc_key.pem -out truc_key_decrypt.pem Et ca te demande la passephrase de ta clef pour la décrypter... Après, plus de soucis... A plus Guillaume -- Guillaume E-mail: silencer_at_free-4ever_dot_net Blog: http://guillaume.free-4ever.net Site: http://www.free-4ever.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [HS] Serveur Apache + passphrase certificat ssl
On 8/28/06, Guillaume [EMAIL PROTECTED] wrote: Jerome Heymonet a écrit : Bonjour la liste, J'ai un serveur apache sur lequel j'ai rajouter openssl. J'ai ensuite généré les certificats en rentrant une passphrase. Ca a marché nickel. Mais lorsque je reboot mon serveur j'ai apache qui démarre automatiquement et reste blocké car il demande la passphrase. Est ce que quelqu'un à une idée pour supprimer cette passphrase ?? D'avance merci Salut, Il faut que tu décryptes ta clef... Pour cela, la commande doit être la suivante: openssl rsa -in truc_key.pem -out truc_key_decrypt.pem Et ca te demande la passephrase de ta clef pour la décrypter... Après, plus de soucis... A plus Guillaume -- Guillaume E-mail: silencer_at_free-4ever_dot_net Blog: http://guillaume.free-4ever.net Site: http://www.free-4ever.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Nickel ca a marché. Merci de ton aide -- Jerome HEYMONET
Re: [HS] Serveur Apache + passphrase certificat ssl
Le Monday 28 August 2006 11:35, Jerome Heymonet(Jerome Heymonet [EMAIL PROTECTED]) a écrit: Bonjour la liste, Mais lorsque je reboot mon serveur j'ai apache qui démarre automatiquement et reste blocké car il demande la passphrase. Est ce que quelqu'un à une idée pour supprimer cette passphrase ?? Il y 2 possibilités : soit utiliser une clé sans mot de passe comme proposée dans une des réponse. Cette façon de faire n'est pas la meilleure Soit modifier 'SSLPassPhraseDialog' et la modifier pour lancer un programme 'SSLPassPhraseDialog exec:/chemin/vers/exe' et faire un 'echo mot-de-passe'. De plus, il est possible par cette méthode de fournir des mot de passe différents à plusieurs clés si vous avez plusieurs sites en https ! A+ -- Glennie Qui veut faire quelque chose trouve un moyen, qui ne veut rien faire trouve une excuse. pgpHfQmc0pDWb.pgp Description: PGP signature
Re: [HS] Serveur Apache + passphrase certificat ssl
Glennie Vignarajah a écrit : Il y 2 possibilités : soit utiliser une clé sans mot de passe comme proposée dans une des réponse. Cette façon de faire n'est pas la meilleure Soit modifier 'SSLPassPhraseDialog' et la modifier pour lancer un programme 'SSLPassPhraseDialog exec:/chemin/vers/exe' euh, on est sous windows ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [HS] Serveur Apache + passphrase certificat ssl
Regarde cet article il explique comment retirer la passphrase de la clé. http://frlinux.net/?section=reseauarticle=105 http://frlinux.net/?section=reseauarticle=105 A+ Glennie Vignarajah a écrit : Il y 2 possibilités : soit utiliser une clé sans mot de passe comme proposée dans une des réponse. Cette façon de faire n'est pas la meilleure Soit modifier 'SSLPassPhraseDialog' et la modifier pour lancer un programme 'SSLPassPhraseDialog exec:/chemin/vers/exe' euh, on est sous windows ? p5.vert.ukl.yahoo.com uncompressed Mon Aug 28 17:27:02 GMT 2006 ___ Découvrez un nouveau moyen de poser toutes vos questions quelque soit le sujet ! Yahoo! Questions/Réponses pour partager vos connaissances, vos opinions et vos expériences. http://fr.answers.yahoo.com -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [HS] Serveur Apache + passphrase certificat ssl
deny wrote: programme 'SSLPassPhraseDialog exec:/chemin/vers/exe' euh, on est sous windows ? Windows n'a pas l'exclusivité du terme éxécutable ni de son raccourci exe (même si les geek disent binaires et bin, mais dire bin pour un script executable, ça va pas...) Il voulait dire exec:/chemin/vers/un_executable_qui_affiche_la_passphrase.sh avec dans exec:/chemin/vers/un_executable_qui_affiche_la_passphrase.sh #!/bin/sh echo ma super passphrase il faut faire attention au chmod 700 exec:/chemin/vers/un_executable_qui_affiche_la_passphrase.sh (et root proprio bien sûr) daniel -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [HS] Serveur Apache + passphrase certificat ssl
Le Monday 28 August 2006 19:40, Aurélien(Aurélien [EMAIL PROTECTED]) a écrit: Regarde cet article il explique comment retirer la passphrase de la clé. Heu... Le but est justement de garder le passe phrase... A+ -- Glennie Qui veut faire quelque chose trouve un moyen, qui ne veut rien faire trouve une excuse. pgpq8OFcxxRXK.pgp Description: PGP signature
Re: [HS] Serveur Apache + passphrase certificat ssl
Le Monday 28 August 2006 19:27, deny(deny [EMAIL PROTECTED]) a écrit: Bonsoir, programme 'SSLPassPhraseDialog exec:/chemin/vers/exe' euh, on est sous windows ? Je comprends cette remarque... 'exe' est un raccourci pour dire exécutable, non? A+ -- Glennie Qui veut faire quelque chose trouve un moyen, qui ne veut rien faire trouve une excuse. pgpTlwD90y2xh.pgp Description: PGP signature