Quiero generar una Solicitud de firma de certificado para mi servidor y para hacerlo, primero necesito una clave privada segura. Cuando creo una clave privada usando openssl genrsa -des3 -out server.key 2048
, me piden que proporcione una frase de contraseña. Después de investigar un poco, descubrí que no tener una contraseña es un alto riesgo para la seguridad porque una vez que mi clave privada se vea comprometida, el pirata informático podrá descifrar todo lo que estaba cifrado con mi clave.
Mi pregunta es: ¿cómo se supone que mi servidor funcione con una clave privada que necesita una frase de contraseña? Dado que no tiene cabeza, no hay forma de que pueda ingresar la clave cuando mi servidor arranca. ¿Cómo va a manejar Apache eso?
No pregunto cómo eliminar la frase de contraseña (sé cómo), estoy bastante interesado en cómo mi servidor podrá manejarlo y ¿es realmente un gran riesgo para la seguridad no usar una frase de contraseña? Quiero decir, una vez que el servidor web se vea comprometido, ¿no sería más fácil instalar un troyano?