Hello!

On Wed, Jul 09, 2014 at 11:33:28PM +0600, Руслан Шарипов wrote:

> 8 июля 2014 г., 19:45 пользователь Maxim Dounin <mdounin@mdounin.ru>
> написал:
>
> > Изменения в nginx 1.7.3
> > 08.07.2014
> >
> > *) Добавление: директива ssl_password_file.
> >
>
> А можно поинтересоваться, какой сценарий использования данной возможности?
> Т.е. при каком подходе хранение файла с паролем, будет более лучшим
> выбором, чем хранение ключа в открытом виде?

В случае именно хранения файла - я знаю две причины использовать
пароль в отдельном файле:

- Чтобы по возможности не передавать ключ, если он вдруг где-то
передаётся, в незашифрованном виде. Т.е. вопрос в основном
упрощения использования правильных практик в других местах, не
связанных непосредственно с работой сервера.

- Когда какие-либо внутренние стандарты в компании требуют хранить
ключи только в зашифрованном виде.

Кроме того, совершенно не обязательно хранить файл с паролями -
можно, например, использовать named pipe (man mkfifo). Либо же
создавать файл на разделе в памяти после загрузки сервера.

--
Maxim Dounin
http://nginx.org/

_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru