Leggi certificati SSL con processo utente

1

Sto facendo funzionare il mio server, sul quale ho diversi servizi (Nginx ecc.). Tutti questi servizi (internet) devono / devono essere protetti con SSL (firmati offcialy).

I file / i certificati chiave si trovano nella directory / etc / ssl. Nginx (perché ha i permessi di root) può leggere questi file / directory, ma altri servizi (che vengono eseguiti nello spazio utente, come IRCD-Hybrid o ZNC) non possono.

Come posso proteggere la mia chiave e i miei certificati, ma allo stesso tempo consentire a questi processi di leggerli (non scriverli)?

    
posta JacksGT 19.10.2014 - 17:40
fonte

1 risposta

1

Non penso che mai desideri che gli utenti abbiano accesso ai server chiave privata . Ovviamente, l'accesso alla chiave pubblica non ha importanza.

Penso che gli altri servizi dovrebbero essere in esecuzione con account non privilegiati ma non utente. Quindi puoi modificare la proprietà delle chiavi in root:adm o qualcosa di più adatto e aggiungere gli account di servizio allo stesso gruppo. La chiave pubblica può essere leggibile in tutto il mondo.

    
risposta data 28.10.2014 - 23:26
fonte

Leggi altre domande sui tag