設定の暗号化
Passphrase は、次の例のように、SSL ライブラリーによるプライベート鍵 (証明書と一緒に1つのファイルに含まれるかも知れません) の非暗号解除に使用されます:
別のパスフェーズは、"+=cong.cdh" で指定された、 暗号化された設定パラメーターを得るためのものです。 これらデータを非暗号化するパスフェーズは、次のように、 特別なドメインに存在する特別なユーザー "config" のパスワードとして与えます。
サフィックス ".cdh" は、"Credhy" アルゴリズムで暗号化された情報であることを意味します。 ファイルは、次のように -Fcredhy で、暗号化/暗号化解除できます:
暗号化された設定ファイルは、次のように使用できます:
設定ファイルがリモートサーバーから読み込まれる場合、暗号化が強く推奨されます。
例でも見られるように、パスフェーズを保持する特別なユーザー名は、特別なドメイン
"-dgauth@admin" [DGAuth] に存在します。
DGAuth でのパスワード保管場所は、パスフェーズ、または、MasterKey.
で、暗号化されています。
それは、次のように指定できます:
. DeleGate が必要とする MasterKey が、CRYPT パラメーターで指定されない場合、 対話形式で聞かれます。 DeleGate が、"-r" または、SIGHUP で再起動した、または、終了後短時間で再起動した、 または、ホストマシンが再起動された場合、MasterKey は自動的に保存され、 対話無しに再利用されます。