scastro@entreelibre.com:~$ cd PROJS_PERSO && ls -oR | sed 's/.html//'
.:
total 20
-r--r--r--    1 scastro       873 Feb 12 21:11 debian-secinst
-r--r--r--    1 scastro       899 Feb 12 21:12 intro_firewalls
-r--r--r--    1 scastro      1213 Feb 12 21:12 katd
-r--r--r--    1 scastro       802 Feb 12 21:42 prelude
-r--r--r--    1 scastro      1774 Feb 12 21:46 sslgocb

scastro@entreelibre.com:~/PROJS_PERSO$ cat sslgocb

Un ensemble client-serveur ayant pour objectif de permettre à un serveur Apache
d'obtenir   la  (les)  passphrase(s)  des  clés   privées  utilisées  dans   sa
configuration SSL.

Les passphrases sont stockées sur un  serveur  distant,  l'échange  de  données
généré par la directive SslPassDialog d'Apache est encapsulé dans  une  session
SSL et si ce serveur Apache ne fournit pas les bonnes informations  au  serveur
SslGoCBd, la passphrase passe dans un mode locké.

La vérification du client (serveur Apache) au niveau du  serveur  SslGoCBd  est
assurée par la vérification d'une chaîne émise par  le  client  SslGoCb.  Cette
chaîne est construite avec des Digests (MD5, SHA) générés  en  fonction  des  X
processus appelant le client SslGoCB.

Pour plus d'informations -et pour ma réponse au 'Ça ne sert à rien ton truc'- ,
consultez le fichier README.fr.

Il demeure  que  ce  développement  pourrait  servir  à  autre  chose  qu'à  la
sécurisation de clés privées Apache, non ?

Le code source est ici.

scastro@entreelibre.com:~/PROJS_PERSO$ cd -