Да. Каждое создание CSR создает уникальный ключ. Поэтому подрядчик должен отдать _именно тот самый файл_ с расширением .key, который у него получился при создании запроса в комодо. Иначе плакали ваши денежки, потраченные на покупку сертификата.
Значит, если среди переданных подрядчиком файлов нет файла с расширением .key - пусть он его передает, потому что без него сертификат не встанет. Процесс создания сертфииката состоит из:
- Создания Запроса на Сертификат (CSR - Certificate Signing Request), в результате которого создаются _два_ файла - запрос на сертификат и ключ.
- Запрос на сертификат передается в Удостоверяющий Центр (в данном случае - комодо)
- Комодо, проведя нужные проверки, формирует файл сертификата
В итоге должно быть _два_ файла - сертификат и ключ, причем они должны соответствовать друг другу - использовать сертификат с чужим ключом не получится. Эти файлы и указываются в SSLCertificateFile и SSLCertificateKeyFile
SSLCertificateFile и SSLCertificateKeyFile указывают на разные файлы, то есть ключ не соответствует сертификату. При генерации запроса на сертификат для комодо должен был сформироваться ключ - вот его и нужно указать в SSLCertificateKeyFile
"Его" - программиста или "его" - комп? Впрочем не важно. Разумеется вводить. И того и другого. Но нужно будет _на локальном компе_ войти админом и включить учетку программиста в _локальную_ группу администраторов. Или же это сделать через политики или как-нибудь еще. Нашим админам проще вручную, потому что это действие разовое.
Ну пусть брутит - это он сделает за меня мою работу :-) по доказательству того, что пароли должны быть сложными :-) Ну и кроме всего, есть еще такая вещь как учет установленных программ. И даже СМП.
Кот Абсолютный
@CityCat4 Куратор тега Сетевое оборудование
Ну, флэшки хватит только если там два-три человека ходят по десятку сайтов - вот как у меня дома например. А если это контора, да статистика нужна по многим людям, да избирательный доступ, да списки блокировки... Каждое устройство должно заниматься своим делом - роутер роутить, прокси проксить. У железного роутера множество достоинств по сравнению со скажем iptables на линухе, но когда на него возлагается задача, ему не свойственная - то если принципиально чтобы роутер и прокси работали на одном узле - это нужно линух ставить
Из контекста ничего не ясно - где это происходит, что за сеть, организация это вообще или нет. У меня скажем в сети такое не проканало бы - юзер был бы быстро спроважен на беседу в СБ.
Павел Тананыхин: В source-base дистрибах давно уже отлажена технология сборки - те же портеджи в генту. Другое дело, что обычно ты или собираешь из портов - или ставишь из пакетов, нету такого чтобы учитывало все. FreeBSD учитывало, но там был свой адЪ - обновление пакетов с большими зависимостями - впрочем у CentOS тоже не все ладно в этом плане...
На лоре публика настолько специфичная, что нагуглив ссылку на лор я ее автоматически пропускаю - все равно кроме очередного срача типа "FreeBSD vs Linux", "init vs systemd", "Debian vs Ubuntu" ничего не найдешь...
Отключите хоть на минуту админское мышление :-) Вору пофиг на шифрованный диск. Вору пофиг на то, что он не грузится. Ему не данные нужны - ему нужно железо. Он вынес ноут за ворота, воткнул USB-привод, перешил биос, переставил ось - и вся хитрая защита пошла лесом.
Это как раз тот случай, когда технические меры бесполезны, ибо защищают данные, а не железяку. Даже если у вас будет ноут с вшитым в биос маячком (китайцы такое делают), но он (ноут) уже за полстраны от вас - поможет? Только административные меры.
Никак :-) Открыто всегда over 9000 вкладок по тем темам, по которым идет активная работа. Когда работа заканчивается, часть вкладок закрывается. Часть не закрывается никогда - потому что там трекер, веб-морда того, веб-морда сего... Память жрет? Да пусть - 16 гиг стоит :-)
Одно время формировал закладки по нужным ссылкам, потом отказался практически от этой идеи - сейчас добавляю только то, что возможно когда-инубдь понадобится, а искать долго - в основном справочные материалы