password.conf 사용

기본적으로 시작하기 전에 관리자에게 키 데이터베이스 비밀번호를 입력하라는 프롬프트가 Proxy Server에 표시됩니다. 무인 작업으로 Proxy Server를 다시 시작하려면 비밀번호를 password.conf 파일에 저장해야 합니다. 시스템이 적절히 보호되어 이 파일과 키 데이터베이스가 조작되지 않을 경우에만 이 기능을 사용하십시오.

일반적으로 UNIX SSL 사용 서버의 경우 시작하기 전에 비밀번호가 필요하므로 /etc/ rc.local 또는 /etc/inittab 파일을 사용할 수 없습니다. 비밀번호를 일반 텍스트 파일에 저장하여 SSL 사용 서버를 자동으로 시작할 수는 있지만 안전하지 않습니다. 서버의 password.conf 파일은 루트 또는 서버를 설치한 사용자의 소유여야 하며 소유자만 파일을 읽고 쓸 수 있어야 합니다.

UNIX의 경우 SSL 사용 서버의 비밀번호를 password.conf 파일에 남겨두면 보안상의 위험이 커집니다. 파일에 액세스할 수 있는 사용자는 모두 SSL 사용 서버의 비밀번호를 알 수 있습니다. SSL 사용 서버의 비밀번호를 password.conf 파일에 보관하기 전에 보안 위험에 대해 고려해야 합니다.

Windows의 경우 NTFS 파일 시스템이 있으면 파일을 사용하지 않더라도 액세스를 제한하여 password.conf 파일이 포함된 디렉토리를 보호해야 합니다. 디렉토리에는 Administration Server 사용자와 Proxy Server 사용자에 대해 읽기 및 쓰기 권한이 있어야 합니다. 디렉토리를 보호하면 다른 사람이 잘못된 password.conf 파일을 만들 수 없도록 방지합니다. FAT 파일 시스템의 경우 액세스를 제한하는 경우에도 디렉토리나 파일을 보호할 수 없습니다.