/u/81353/got.png?f=community)
Wij hebben een onderneming om webapplicaties te bouwen. Deze hebben ook soms SSL certificaten nodig (inloggen, betalen etc) en voor onze klanten bieden we ook hosting aan. We zijn geen hosting provider, maar dit is meer om het klanten gemakkelijk te maken. De hosting is een VPS bij een Nederlandse VPS aanbieder.
Nu willen we SSL certificaten kopen die met keyfiles werken. De keyfiles willen we eigenlijk met wachtwoorden aanmaken. Alleen, bij elke restart van apache moet je het wachtwoord dan opgeven. Onze VPS aanbieder heeft soms onderhoud of om een andere reden moet de VPS herstart worden, waarna dus apache niet meteen meestart.
Hoe kunnen we dit oplossen? Het wachtwoord aan onze leverancier geven lijkt me niet de beste oplossing, maar een certificaat zonder wachtwoord eigenlijk ook niet. Ik heb geen use cases op internet kunnen vinden hierover, veel mensen zeggen gewoon om een wachtwoordloos-sleutelbestand aan te maken (daar ben je lekker mee)...
Nu willen we SSL certificaten kopen die met keyfiles werken. De keyfiles willen we eigenlijk met wachtwoorden aanmaken. Alleen, bij elke restart van apache moet je het wachtwoord dan opgeven. Onze VPS aanbieder heeft soms onderhoud of om een andere reden moet de VPS herstart worden, waarna dus apache niet meteen meestart.
Hoe kunnen we dit oplossen? Het wachtwoord aan onze leverancier geven lijkt me niet de beste oplossing, maar een certificaat zonder wachtwoord eigenlijk ook niet. Ik heb geen use cases op internet kunnen vinden hierover, veel mensen zeggen gewoon om een wachtwoordloos-sleutelbestand aan te maken (daar ben je lekker mee)...
:strip_icc():strip_exif()/u/105199/crop5cb76c6d18020_cropped.jpeg?f=community)
. Ennuh als je de passphrase op de een of andere manier toch al op de server opslaat heeft je hoster hem in feite ook al in handen als je van kwade wil uitgaat.
:strip_exif()/u/204226/ICYX.gif?f=community)
/u/96077/crop5b8d7c89bae9d_cropped.png?f=community)
:strip_exif()/u/62716/avatar.gif?f=community){kind=avatar}