certyfikaty w PLD

[Tomasz Kłoczko]

On Sun, 17 Mar 2002, Mariusz Mazur wrote:

> On Sunday 17 March 2002 18:39, you wrote:
> > Docelowe rozwiązanie i tak powinno polegać na używniu jedej bazy
> > systemowej certyfikatów. Tio raczje głupota netsscape/mizilli że nie ma tu
> > wprost korzystamnia z tego co daje openssl. Gdyby tak było to nie byłoby
> > kwestii trzymania kilku baz z tym samym. Niemniej nadal w niczym isttnym
> > to nie pzreszkadza bo z mozilla przydzić może zalecana baza certyfikatów i
> > jeżlei ni chcesz jej uzywać to wysatrczy że ją wykazjesz (czy to w
> > zasobach systemowych czy na poziomie konkretnego uzytkownika).
> 
> Jeśli się uda to co chcę zrobić, to na podstawie osobnych plików w jakimś 
> katalogu (baza certyfikatów) będzie można generować bazy do różnych formatów 
> :)
> 
> > I czym się to różni od posiadania juz na dzieńdobry podstawowje bazy
> > certyfikatów ? Było już: różnica jest bardzo niewielka dla tej konkretnej
> > grupy bo osoby z trej grupy i ak beda chciały zapewne wprost wpływać na
> > każdy certyfikat z osobna, a dla reszty nie ma już potrzeby robić nic
> > więcej po za zainstalwaniem przykładowo opennssl.
> 
> W skrócie: nikomu nie będzie przeszkadzać to co robię, a mi ułatwi życie.

Podsumuję to tak. Jeżeli przekonasz openssl do tego żeby oprerował nie na
pliku z certyfikatami tylko na plikach z katalogu (np. /usr/share/ssl.d/)  
to droga wolna (wtedy nawet bezie znacznie lepiej bo pliki z certyfikatami
beą mogły podlegać kontroli bazy rpm-a i nie tzreba będzie manipylwać na
%verify() jak dla /usr/share/ssl/ca-bundle.crt). Jeżeli jeszcze przekonasz
przy tym gadzi^Wmozille żeby się nieco odchudziła używajac wprost kodu z
openssl to dodatkowo masz premię z końcówki od banderoli.

kloczek
-- 
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*