Давайте зашифруем разрешения сертификата

Question

Давайте зашифруем разрешения сертификата

Я использую webmin + virtualmin размещать и управлять веб-сайтами. Для настройки автоматического продления SSL-сертификата через некоторое время предусмотрен модуль "Зашифровать". Сертификаты помещаются в домашнюю папку пользователя - /home/website1, /home/website2 и т.п.

Мне нужно настроить TomCat для работы с автоматически генерируемыми сертификатами.

Проблема в том, что 2 сертификата ssl.cert а также ssl.key иметь chmod 700 (не может читать по группе) и владелец сайта.

Как я могу изменить разрешения на 750 при создании новых сертификатов? Или это еще один способ позволить TomCat читать эти сертификаты?

0

ssl tomcat lets-encrypt webmin virtualmin

Источник

Unibit 12 ноя '18 в 16:35

1 ответ

Решение

Другие вопросы по тегам ssl tomcat lets-encrypt webmin virtualmin

RalfFriedl 12 ноя '18 в 18:08 2018-11-12 18:08 · Accepted Answer · 2018-11-12 18:08

Ключи не должны иметь разрешения 700, они должны иметь разрешение 600 или 400. Многие программы откажутся использовать ключ, если у него есть разрешения для группы или другого (сертификаты также не нуждаются в разрешении на выполнение).

Сертификаты, с другой стороны, не являются конфиденциальными, они отправляются по сети при каждом подключении клиента. Если ваш клиент Let's encrypt создает их нечитаемыми для других, просто сделайте копию запуска chmod после получения сертификатов.

Режим 700 предполагает, что существует конфигурация для режима сертификатов, и что он настроен неправильно.