Широко признанная конфигурация SSL для Apache указывает на местоположение сертификата и закрытого ключа. Можем ли мы настроить SSL, не сохраняя закрытый ключ в файле, а сохранив его в памяти?
Для этого можно использовать Keywhiz :
Keysyn c - это клиент Keywhiz, который получает секреты с сервера Keywhiz, используя mTLS с клиентским сертификатом и сохраняет их в tmpfs . Представление секретов в виде файлов делает Keywhiz совместимым практически со всем программным обеспечением. Вне администрирования Keywhiz потребители секретов должны знать только, как читать файл. Keysyn c хранит все секреты только в памяти (через tmpfs) и никогда не сохраняется их на диск. Если сервер теряет питание, все секреты будут безопасно удалены с этого сервера. Keysyn c предотвращает перебои в работе сервера Keywhiz, поскольку все необходимые секреты хранятся локально, и может быть доступен, даже если процесс Keysyn c перезапущен. Полная синхронизация c секретов необходима только в случае перезагрузки сервера.
Keysyn c - это клиент Keywhiz, который получает секреты с сервера Keywhiz, используя mTLS с клиентским сертификатом и сохраняет их в tmpfs .
Представление секретов в виде файлов делает Keywhiz совместимым практически со всем программным обеспечением. Вне администрирования Keywhiz потребители секретов должны знать только, как читать файл.
Keysyn c хранит все секреты только в памяти (через tmpfs) и никогда не сохраняется их на диск. Если сервер теряет питание, все секреты будут безопасно удалены с этого сервера.
Keysyn c предотвращает перебои в работе сервера Keywhiz, поскольку все необходимые секреты хранятся локально, и может быть доступен, даже если процесс Keysyn c перезапущен. Полная синхронизация c секретов необходима только в случае перезагрузки сервера.