Voglio generare una richiesta di firma del certificato per il mio server e, per farlo, prima ho bisogno di una chiave privata sicura. Quando creo una chiave privata utilizzando openssl genrsa -des3 -out server.key 2048
, mi viene chiesto di fornire una passphrase. Dopo aver fatto alcune ricerche, ho scoperto che non avere passphrase è un rischio elevato per la sicurezza perché una volta che la mia chiave privata viene compromessa, l'hacker sarà in grado di decodificare tutto ciò che è stato crittografato usando la mia chiave.
La mia domanda è: come dovrebbe funzionare il mio server con una chiave privata che ha bisogno di una passphrase. Dato che è senza testa, non posso inserire la chiave quando il server si avvia. Come lo gestirà Apache?
Non sto chiedendo come rimuovere la passphrase (so come), sono piuttosto interessato a come sarà in grado di gestirlo il mio server ed è davvero un grosso rischio per la sicurezza non usare una passphrase? Voglio dire, una volta che il web server viene compromesso, non sarebbe più facile installare un cavallo di troia?