Апач может использовать ключевой агент для хранения закрытых ключей для SSL?
У меня есть дурная привычка к тому, чтобы быть разбитым достаточно в безопасности, "фиксирует" в Windows, что я вслепую добавлю сайты к списку надежного сайта или понижу безопасность достаточно, что IE8/XP/Vista/etc. прекращает приставать ко мне, в то время как я пытаюсь сделать что-то, и я абсолютно уверен, что иду в правильное место и загружаю правильный файл. Я знаю, что это, как предполагается, делает Вас более безопасными для пересмотра прежнего мнения действий, но вполне откровенно говоря, нажимать щелчок щелчка щелчка делает меня гаек гайки гаек и в конечном счете предупреждения вся размытость вместе, пока я не обращаю внимание на ошибки сертификата сайта (это - наше самоподписанное собственное, правильно?... хорошо, вероятно...) и другие времена это спрашивает меня глупые вещи, которые должны были быть включены по умолчанию (да, я действительно означал переходить к Windows Update, и я действительно хочу, чтобы настройки безопасности разрешили собственную Microsoft, обновляют сайт, чтобы работать, поблагодарить Вас...),
Your idea is interesting at first sight but it is not really relevant. Your proposal only pushes the security issue elsewhere.
Your Apache2 process will have to communicate with the "private key cache" thanks to IPC or API and this channel should be protected too or else an attacker may query the certificate easily.
So if you are not confident in your filesystem security to let your server certificate without passphrase, such a cache mechanism is not more secure.
By the way, there are only few reasons to fully restart Apache2 - like SSL configuration changes.
Вам следует предпочесть команду apachectl graceful , которая не требует перезагрузки сертификата, и поэтому вам не нужно будет снова вводить кодовую фразу.
Еще одна идея: если безопасность вашего сервера хорошо контролируется благодаря IDS и средство проверки целостности файлов, и оно выдает предупреждение в случае, если ваша система и ваш SSL-сертификат могли быть скомпрометированы, тогда вы можете рискнуть, положиться на списки отзыва и позволить вашему сертификату без защиты парольной фразы облегчить себе жизнь.