0

パワーユーザーが Web インターフェイスを使用してシステム構成を操作できる組み込みデバイスで lighty を使用しています。ユーザーは、有効な秘密鍵と証明書情報を含む PEM ファイルをアップロードできます。

ファイルが破損している場合に lighty が起動しないことを回避する方法を知りたいですか? ファイルをインストールする前にチェックすることも 1 つの考えですが、簡単な解決策はないようです。

私のもう1つのアイデアは、ファイルが無効であることを認識できるようにlightyを構成することです(実際にはそうです)が、終了しないようにすることです。代わりに、SSL 機能なしで実行する必要があるため、HTTP のみです。

そのためにlightyを設定する方法はありますか?またはより良い解決策はありますか?

4

1 に答える 1

1

これにより、必要に応じて十分なチェックオプションが提供されるはずです

openssl verify --help

証明書チェックが失敗した場合、perlscript を使用して ssl 関連の構成ブロックをコメントアウトできますが、それはこの質問の範囲を超えています。

もちろん、 / を開始する init/service スクリプトを編集する必要がありますlighttpdlighttpd.service

于 2012-09-17T22:05:01.563 に答える