certyfikaty w PLD

[Mariusz Mazur]

To jest tak. W PLD panuje polityka faktów dokonanych. Były dyskusje o tym, 
czy umieszczać certyfikaty czy nie. Najrozsądniejszym kompromisem były paczki 
z certyfikatami instalowane na życzenie użytkownika. Przyszedł kloczek i 
zaaplikował patche od ciebie. Tych patchy już się nie usunie, bo nie ma szans 
na utworzenie odpowiedniego "lobby". Także one będą.

Teraz pozostaje nadal sprawa tego kompromisu. Dla mnie osobiście (i nie 
tylko) było by wygodniejsze, gdybym mógł zainstalować tylko te certyfikaty 
którę chcę, a nie wszystkie na raz z późniejszą koniecznością wyłączania tych 
które mi nie odpowiadają. Jak już wspominałem jest polityka faktów 
dokonanych, także jeśli pewnego pięknego dnia commitnę działające 
rozwiązanie, to ktoś pomarudzi i na tym się skończy.

I tu powstaje problem. Ja jestem noga z teorii PKI (i implementacji zresztą 
też). Czy poza plikiem ca-bundle.crt i Cert7.db (btw: gdzie one się dokładnie 
znajdują/mają znajdować ? :) są jeszcze jakieś pliki które trzeba update'ować 
(implementacje ipsec i takie tam)?


-- 
Każdy człowiek, który naprawdę żyje, nie ma charakteru, nie może go mieć.
Charakter jest zawsze martwy, otacza cię zgniła struktura przeniesiona z 
przeszłośći. Jeżeli działasz zgodnie z charakterem wtedy nie działasz w ogóle
- jedynie mechanicznie reagujesz.                 { Osho }