Роберт
Аналитик
SSLRandomSeed
Перехожу с Apache2 на Apache2.2
Сервер работал преимусчественно через SSL
И вот теперь сравнивая настройки задумался - для чего может быть нужна "генерация случайных чисел инициализации SSL из файла"?
Имеется в виду что-то вроде:
SSLRandomSeed connect file:/dev/urandom 1024
Насколько вообще нужный параметр - "SSLRandomSeed connect"? Ведь всё работает и вообще без него!
Может кто-то может посоветовать хороший ресурс посвящённый настройке HTTPS на Русском языке?
Перехожу с Apache2 на Apache2.2
Сервер работал преимусчественно через SSL
И вот теперь сравнивая настройки задумался - для чего может быть нужна "генерация случайных чисел инициализации SSL из файла"?
Имеется в виду что-то вроде:
SSLRandomSeed connect file:/dev/urandom 1024
Насколько вообще нужный параметр - "SSLRandomSeed connect"? Ведь всё работает и вообще без него!
Может кто-то может посоветовать хороший ресурс посвящённый настройке HTTPS на Русском языке?
Код:
/usr/local/etc/apache2/ssl.conf
# Настраиваем генератор случайных чисел, указываем метод
# для рандомизации. Указывается два источника рандомизации:
# начальный (startup) и инициализирующийся при присоединении
# клиента (connect). Возможные значения для этого параметра:
# builtin - встроенный источник рандомизации,
# file:имя_файла - читаются данные из файла,
# file:имя_файла число_байт - читается только определённое
# число байт из файла
SSLRandomSeed startup file:/dev/urandom 1024
SSLRandomSeed connect file:/dev/urandom 1024