stunnel i certyfikaty

Czw, 22 Kwi 2004, 13:43:23 CEST

On Wed, 21 Apr 2004, Maciek Pasternacki wrote:
> Certyfikat nie jest plikiem z danymi, nie jest zmieniany przez program
> (program nawet nie powinien mieć praw zapisu do certyfikatu), nie trzyma
> ,,stanu'' (przynajmniej nie bardziej niż np. httpd.conf czy shadow) i
> generalnie jest tworzony i zapisywany przez administratora, nie przez
> sam program.  Chyba żeby jako wyznacznik przyjąć to, że nie jest pisany
> przez administratora bezpośrednio w $EDITOR, a generowany przez program,
> a to już IMO naciąganie...

... więc gdzie byś go umieścił?
Bo /etc/ nie pasuje - to są rzeczy konfiguracyjne, a certyfikat jest taką 
samą konfiguracją jak każda binarka IMvHO. Z drugiej strony - trzeba mieć 
możliwość zapisania jej i podmienienia. /var/costam najlepiej pasuje...

-- 
pozdr.  Paweł Gołaszewski 
---------------------------------
worth to see: http://www.againsttcpa.com/
CPU not found - software emulation...