Nginx ssl_password_file 证书私钥读取口令在内存中的保护机制是如何实现的?
- 内容介绍
- 文章标签
- 相关推荐
本文共计1028个文字,预计阅读时间需要5分钟。
在配置 SSL 时,`ssl_password_file` 指令用于指定一个文件,该文件包含用于 SSL 加密的密码。基本原理是,程序从磁盘上的该文件中读取第一行的密码,并将其存储在内存中。之后,在整个过程中,程序不会对密码进行加密、解密或隔离处理。这意味着:
为什么说 ssl_password_file 没有内存保护能力
Nginx 主进程在启动或重载时,会调用 OpenSSL 的 PEM_read_bio_RSAPrivateKey 等函数,并传入一个回调函数(passwd_cb),该回调从指定文件读取一行后直接返回字符串指针。
本文共计1028个文字,预计阅读时间需要5分钟。
在配置 SSL 时,`ssl_password_file` 指令用于指定一个文件,该文件包含用于 SSL 加密的密码。基本原理是,程序从磁盘上的该文件中读取第一行的密码,并将其存储在内存中。之后,在整个过程中,程序不会对密码进行加密、解密或隔离处理。这意味着:
为什么说 ssl_password_file 没有内存保护能力
Nginx 主进程在启动或重载时,会调用 OpenSSL 的 PEM_read_bio_RSAPrivateKey 等函数,并传入一个回调函数(passwd_cb),该回调从指定文件读取一行后直接返回字符串指针。