Каковы Должны быть Полномочия Apache Каталог SSL, Сертификат и Ключ?
Вам не нужен NewSID. Кроме того, это никогда не было необходимо и бит кода, который генерирует новую машину SID, когда часть процесса sysprep будет в конечном счете удалена из sysprep в будущем.
См. последнюю запись в блоге Mark Russinovich: Машина Миф о Дублировании SID.
Полномочия каталога должны быть 700, полномочия файла на всех файлах должны быть 600, и каталог и файлы должны принадлежать корню.
Самае важнае - пераканацца, што файлы *. чытаюцца толькі з дапамогай кораня ( SSL / TLS Strong Encryption: FAQ ).
Мой досвед заключаецца ў тым, што ён можа быць рэалізаваны і ў іншых файлах сертыфікатаў (напрыклад, *. Crt ).
Такім чынам, мы павінны ўсталяваць корань як адзіны ўладальнік каталога і яго файлаў:
$ chown -R root:root /etc/apache2/ssl
І мы можам усталяваць самыя абмежавальныя дазволы для гэтай лакалізацыі:
$ chmod -R 000 /etc/apache2/ssl
У асобным выпадку лакалізацыя, вядома, можа быць рознай.