Zasoby z certyfikatamiSSL - miejsce w drzewku katalogów
Tomasz Kłoczko
kloczek w rudy.mif.pg.gda.pl
Wto, 19 Mar 2002, 02:24:22 CET
On Mon, 18 Mar 2002, Mariusz Mazur wrote:
> On Monday 18 March 2002 22:01, Mariusz Mazur wrote:
> > No to się zabieramy za skrypty do konwersji :)
> > Idę zobaczyć jak wygląda kilka takich certyfikatów na raz i zrobię jakiś
> > fajny skrypcik coby rzecz była produkowana z kilku plików... Co się później
> > zrobi to zobaczymy (odnośnie tych konwerterów).
>
> Odpowiadam sam sobie, no ale.
> Otóż z mozillą sprawa się ma tak, że tam ca są ładowane przez pluginy. Czyli
> trza tylko poczekać, aż ktoś zrobi plugin do openssl'a.
> Mógłby ktoś sprawdziź jak jest w netszkapie i w operze (tzn gdzie są pliki i
> w jakim formacie są trzymane)?
Tak czy inaczje niezależnie od tego, że _obecnie_ sposobó operowania na
certyfikatach jest kilka w różnych apliacjach czy też grupach aplikacji
należałoby dążyć do tege żeby redukować to do jednego interfejsu.
To nie ejst cel krótko terminowy tylko długoterminowy bo każdy juz zdaje
sobie zapewne sprawę z tego że szybko osiągnąć się tego nie da czyli tu
czy tam trzeba bedzie stosować jakieś warstwy pośrenie żeby certyfikaty z
jednej bazy (i tu zgoda z Marcinem że bardziej adekwatnym będzie
/etc/certs.d/ a nie /etc/ssl.d) będzie się po każdej zmianie propagować na
inne bazy.
Nadal niemniej nie widzę potrzeby kawąłkowanai certyfikatów na
poszczegółne pakiety. Owszem powyższe zapewnai nam to że baza staje się
lepiej rozbudowywalna (choćby po to żeby dodać własny certyfikat czy też
dodatkowy). Niemniej uważam że pewna bazowa ilość root certyfikatów moze i
powinna przychodzić z głównym pakietem. Owszem dzięki powyższemu
interfejsowi możemy łatwo dokonywać gdacji na certyfikaty mniej i bardziej
pewne. Owszem generalnie dzięki jasnemu i spójnemu interfejsowi do
zarządania tym wszystkim wprowadzamy tu kolejny elemnt porządku/ładu i
pzrejrzystości pewnych mechanizmów niemniej sprawa zaufanai do konkretnych
kluczy tego nie powinna wprost dotykać, a ma co najwyżej racjonalizować
gospodarkę tymi zasobami w zależnosci od potrzeb/stopnia
zaufania/czegokolwiek innego co jeszcze tam przyjdzie do głowy komuś.
kloczek
--
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*
Więcej informacji o liście dyskusyjnej pld-devel-pl