Lea los certificados SSL con el proceso del usuario

Navega tus respuestas
1

Estoy ejecutando mi propio servidor, en el que tengo diferentes servicios (Nginx, etc.). Todos estos servicios (de Internet) están / deberían estar asegurados con SSL (con firma oficial).

Los archivos / certificados de claves se encuentran en el directorio / etc / ssl. Nginx (porque tiene permisos de root) puede leer estos archivos / directorio, pero otros servicios (que se ejecutan en el espacio de usuario, como IRCD-Hybrid o ZNC) no pueden.

¿Cómo puedo asegurar mi clave y certificados, pero al mismo tiempo permitir que estos procesos los lean (no escriban)?

    
pregunta JacksGT 19.10.2014 - 17:40
fuente

1 respuesta

1

No creo que alguna vez desee que los usuarios tengan acceso a la clave privada de los servidores. Por supuesto, el acceso a la clave pública no importa.

Creo que sus otros servicios deberían ejecutarse en cuentas no privilegiadas pero aún no de usuario. Luego, puede cambiar la propiedad de las claves a root:adm o algo más adecuado y agregar las cuentas de servicio al mismo grupo. La clave pública puede ser legible en todo el mundo.

    
respondido por el Julian Knight 28.10.2014 - 23:26
fuente

Lea otras preguntas en las etiquetas

Interceptar tráfico https [duplicar] Mobile, WebServices y SSL