stunnel i certyfikaty

Czw, 22 Kwi 2004, 18:17:17 CEST

On Thu, 22 Apr 2004, Maciek Pasternacki wrote:
> >> Certyfikat nie jest plikiem z danymi, nie jest zmieniany przez
> >> program (program nawet nie powinien mieć praw zapisu do certyfikatu),
> >> nie trzyma ,,stanu'' (przynajmniej nie bardziej niż np. httpd.conf
> >> czy shadow) i generalnie jest tworzony i zapisywany przez
> >> administratora, nie przez sam program.  Chyba żeby jako wyznacznik
> >> przyjąć to, że nie jest pisany przez administratora bezpośrednio w
> >> $EDITOR, a generowany przez program, a to już IMO naciąganie...
> > ... więc gdzie byś go umieścił? Bo /etc/ nie pasuje - to są rzeczy
> > konfiguracyjne, a certyfikat jest taką samą konfiguracją jak każda
> > binarka IMvHO. Z drugiej strony - trzeba mieć możliwość zapisania jej
> > i podmienienia. /var/costam najlepiej pasuje...
> Dlaczego według Ciebie nie jest to część konfiguracji?
> I czemu w takim razie host keys openssh są w /etc/ssh/?

Bo to błąd..? :)

-- 
pozdr.  Paweł Gołaszewski 
---------------------------------
worth to see: http://www.againsttcpa.com/
CPU not found - software emulation...