Sébastien Gissinger

Création d'un certificat SSL autosigné et d'un exécutable utilisé par Apache & ProFTPd pour authentifier la clé privée automatiquement.

Créer une clé, un certificat et le signer avec une PASS_PHRASE demandée au moment de la création de la clé.

mkdir /etc/apache2/ssl-crt
mkdir /etc/apache2/ssl-key
openssl req -new -newkey rsa:2048 -keyout /etc/apache2/ssl-key/server.key -x509 -set_serial 1000 -days 3650 -out /etc/apache2/ssl-crt/server.crt

Création d'un programme qui va permettre d'afficher une PASS_PHRASE sur la sortie stdout.
Il est utilisé par Apache & ProFTPd pour fournir la PASS_PHRASE qui autorise la lecture de la clé.

apt-get install gcc libc6-dev

Créer le fichier pass-phrase.c

#include "stdio.h"
int main (void) {
    printf("PASS_PHRASE");
    return 0;
}

Compiler et protéger le fichier exécutable pass-phrase et supprimer le fichier source pass-phrase.c

gcc pass-phrase.c -o pass-phrase
chown root:root pass-phrase
chmod o-rx pass-phrase
mkdir /usr/local/sbin/apache2
mv pass-phrase /usr/local/sbin/apache2/