Při generování certifikátů systém potřebuje tzv. entropy. Kolik jej systém aktuálně má můžete zjistit tímto příkazem:
1 2 3 |
$ cat /proc/sys/kernel/random/entropy_avail |
Protože se entropy získává především z uživatelského vstupu, je s ním na serveru trochu problém. Tenhle problém řeší Haveged. Jak to celé pracuje je hezky vysvětleno v článku How to Setup Additional Entropy for Cloud Servers Using Haveged.
Pingback: Jak bezpečně distribuovat hesla v gitu | Blog experimentátora