加藤泰文です.

>>> On Thu, 29 Jan 2004 21:54:22 +0900
    in message   "Re: Is it a bad idea to start Apache with SSL by non-root?"
                  名称不定-san wrote:

> あ〜、ボケてるのは私です。証明書ファイルと秘密鍵ファイルの区別が
> 付いていませんでした。隠すべきは server.key じゃないとすると、
> どのファイルなのかなぁ?(^o^;

ファイル名はなんとでも付けられるのでアレですが,server.key という名前
からするとそれが秘密鍵です.というか設定で SSLCertificateKeyFileで指定
されているのが隠すべきファイルで,SSLCertificateFileは公開鍵証明書です
から隠す必要なしです.

> RH9 をインストールしても、初回起動時に勝手にパスフレーズ無しの鍵を
> 作ってしまうようなので、インストールしたっきりパスフレーズは設定
> していません。(設定したらリモートから再起動した時に Apache を
> 自動的に開始させることが出来なくなってしまいますよね? ssh で
> 入って手動で起動させてやれば良いだけの話かもしれませんが。)

SSLPassPhraseDialog で例えば
  echo passphrase
なんてシェルスクリプトにしておけばパスフレーズありでも OK ですが,そう
すると今度はこのパスフレーズを書いたファイルを隠して... って必要があり
ますね.

> すると、何らかの方法で秘密鍵ファイルを読まれるのは止むを得ないとして、
> それをパスフレーズで守るというのが最終的な防御策ということでしょうか。

うーん,どうかなあ.今のところそんな気がするけど,違う解決策もありそう
な気もするなあ.この辺りは識者にまかせましょう.(^_^;)

> だとすれば、一般ユーザ権限で読まれてしまう設定(=非rootで開始)も
> 実運用上ありそうですね。

そうですね.普通は root しか読めないようにしておきますものね (秘密鍵).

-- 
karma @ prog.club.ne.jp / 加藤泰文