[patch] dovecot
Jacek Konieczny
jajcus w bnet.pl
Sob, 15 Sty 2005, 11:43:37 CET
On Fri, Jan 14, 2005 at 09:31:29PM +0100, Paweł Sikora wrote:
> On Friday 14 of January 2005 21:26, Jakub Bogusz wrote:
>
> > > -#ssl_cert_file = /etc/ssl/certs/dovecot.pem
> > > -#ssl_key_file = /etc/ssl/private/dovecot.pem
> > > +ssl_cert_file = /var/lib/openssl/certs/imap.pem
> > > +ssl_key_file = /var/lib/openssl/certs/imap.pem
>
> IMHO binarne smieci nie powinny rezydowac w /etc.
Ale to nie śmieci, tylko konfiguracja serwera! I są tak samo binarne jak
np. hasła w /etc/shadow, czy inne hasła/sekrety w innych plikach
konfiguracyjnych.
I te pliki nie są modyfikowane automatycznie, więc do /var/lib nie
pasują. /var/lib/opessl/certs jest ewentualnie OK jako domyślne miejsce
wrzucania nowych certyfikatów generowanych przez narzędzia openssl.
Pozdrowienia,
Jacek
Więcej informacji o liście dyskusyjnej pld-devel-pl