默认情况下,Proxy Server 在启动之前会提示管理员输入密钥数据库密码。要重新启动无人照管的 Proxy Server,必须将密码保存在 password.conf 文件中。仅当系统具有充分的保护时才可以这样做,以免文件和密钥数据库遭到破坏。
通常,无法使用 /etc/ rc.local 或 /etc/inittab 文件启动启用了 SSL 的 UNIX 服务器,因为该服务器在启动前要求输入密码。虽然可以通过将密码以纯文本格式存储在某个文件中,来自动启动启用了 SSL 的服务器,但这样做会不安全。服务器的 password.conf 文件应归 root 用户或安装服务器的用户所有,并且只有所有者对该文件拥有读写权限。
在 UNIX 上,将启用了 SSL 的服务器的密码保存在 password.conf 文件中会带来很大的安全风险。任何可以访问该文件的用户都有权访问启用了 SSL 的服务器的密码。将启用了 SSL 的服务器的密码保存在 password.conf 文件中之前,请考虑可能带来的安全风险。
在 Windows 上,如果使用的是 NTFS 文件系统,应通过限制访问来对包含 password.conf 文件的目录进行保护,即使不使用该文件也应该这样做。Administration Server 用户和 Proxy Server 用户应该对该目录拥有读写权限。保护该目录可以防止其他用户创建伪 password.conf 文件。在 FAT 文件系统上,无法通过限制访问来保护目录或文件。