使用 password.conf

默认情况下，Proxy Server 在启动之前会提示管理员输入密钥数据库密码。要重新启动无人照管的 Proxy Server，必须将密码保存在 password.conf 文件中。仅当系统具有充分的保护时才可以这样做，以免文件和密钥数据库遭到破坏。

通常，无法使用 /etc/ rc.local 或 /etc/inittab 文件启动启用了 SSL 的 UNIX 服务器，因为该服务器在启动前要求输入密码。虽然可以通过将密码以纯文本格式存储在某个文件中，来自动启动启用了 SSL 的服务器，但这样做会不安全。服务器的 password.conf 文件应归 root 用户或安装服务器的用户所有，并且只有所有者对该文件拥有读写权限。

在 UNIX 上，将启用了 SSL 的服务器的密码保存在 password.conf 文件中会带来很大的安全风险。任何可以访问该文件的用户都有权访问启用了 SSL 的服务器的密码。将启用了 SSL 的服务器的密码保存在 password.conf 文件中之前，请考虑可能带来的安全风险。

在 Windows 上，如果使用的是 NTFS 文件系统，应通过限制访问来对包含 password.conf 文件的目录进行保护，即使不使用该文件也应该这样做。Administration Server 用户和 Proxy Server 用户应该对该目录拥有读写权限。保护该目录可以防止其他用户创建伪 password.conf 文件。在 FAT 文件系统上，无法通过限制访问来保护目录或文件。