stunnel i certyfikaty

[Maciek Pasternacki]

On Pungenday, Discord 40, 3170 YOLD, Paweł Gołaszewski wrote:

>> >> Certyfikat nie jest plikiem z danymi, nie jest zmieniany przez
>> >> program (program nawet nie powinien mieć praw zapisu do certyfikatu),
>> >> nie trzyma ,,stanu'' (przynajmniej nie bardziej niż np. httpd.conf
>> >> czy shadow) i generalnie jest tworzony i zapisywany przez
>> >> administratora, nie przez sam program.  Chyba żeby jako wyznacznik
>> >> przyjąć to, że nie jest pisany przez administratora bezpośrednio w
>> >> $EDITOR, a generowany przez program, a to już IMO naciąganie...
>> > ... więc gdzie byś go umieścił? Bo /etc/ nie pasuje - to są rzeczy
>> > konfiguracyjne, a certyfikat jest taką samą konfiguracją jak każda
>> > binarka IMvHO. Z drugiej strony - trzeba mieć możliwość zapisania jej
>> > i podmienienia. /var/costam najlepiej pasuje...
>> Dlaczego według Ciebie nie jest to część konfiguracji?
>> I czemu w takim razie host keys openssh są w /etc/ssh/?
>
> Bo to błąd..? :)

A może jakiś argument?  Może to być błąd, oczywiście, ale w takim
razie w moim rozumowaniu, które wyciąłeś, też jest błąd, którego nadal
nie widzę -- oświecisz mnie, czy to jest na zasadzie ,,bo tak''?

-- 
__    Maciek Pasternacki <maciekp at japhy.fnord.org> [ http://japhy.fnord.org/ ]
`| _   |_\  / { ...kiedyś wyjdziemy nie śpiąc poza to, co nam się śni
,|{-}|}| }\/ i zabłyśniemy aureolą -- wszechświat się skończy, a ocaleją tylko
\/   |____/ ci, co zrozumieli ten dziwoląg -- miłość... } ( L. Janerka )  -><-
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 188 bytes
Desc: not available
URL: </mailman/pipermail/pld-devel-pl/attachments/20040422/a4574c32/attachment.sig>