Nachteil von Passphrases in SSL-Zertifikaten
Merke: Passphrases in SSL-Zertifikaten hat nicht nur den nervigen Nebeneffekt, bei jedem Neustart des Servers das Passwort eingeben zu müssen. Es kann auch zu langen Fehlersuchen führen!
Das kann z.B. passieren wenn der Server sich unerwartet einfach mal neu startet und dann natürlich mangels Passphrase abbrechen muss. Aber warum sollte der Server sich auch neu starten, in der Crontab ist ja nicht dementsprechendes eingetragen!? Das tut er selbst, aus quasi eigenem Antrieb. Beispielsweise wöchentlich, um seine Logfiles rotieren zu lassen, nachts um drei. Und startet dann nicht mehr. Blöde Passphrases.
2 Kommentare 16.02.2009
2 Kommentare Einen eigenen hinzufügen
1. fwolf | May 25th, 2009 um 14:22
öhm .. gibts dafür nicht logrotate?
Dafür brauchts doch keinen Server-Neustart … o.O
cu, w0lf.
2. Hendrik | May 26th, 2009 um 17:03
Moin w0lf,
letzlich hab ich keine konkrete Idee, WARUM der Apache meint sich neustarten zu müssen. Das Logrotate war nur eine Möglichkeit, könnt auch sein dass er das tut um mögliche Speicherlecks abzubauen. Fakt ist: er tut es. Und das hat mich ein paar paar mal unsanft Sonntags morgens geweckt, weil er blöderweise nicht wieder hoch gekommen ist
Viele Grüße,
soebbi
Einen Kommentar hinterlassen
Erlaubte Tags:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>
Trackback zu diesem Artikel | Diese Kommentare als RSS