stunnel i certyfikaty
Paweł Gołaszewski
blues w ds.pg.gda.pl
Czw, 22 Kwi 2004, 22:15:30 CEST
On Thu, 22 Apr 2004, Maciek Pasternacki wrote:
> >> >> Certyfikat nie jest plikiem z danymi, nie jest zmieniany przez
> >> >> program (program nawet nie powinien mieć praw zapisu do
> >> >> certyfikatu), nie trzyma ,,stanu'' (przynajmniej nie bardziej niż
> >> >> np. httpd.conf czy shadow) i generalnie jest tworzony i zapisywany
> >> >> przez administratora, nie przez sam program. Chyba żeby jako
> >> >> wyznacznik przyjąć to, że nie jest pisany przez administratora
> >> >> bezpośrednio w $EDITOR, a generowany przez program, a to już IMO
> >> >> naciąganie...
> >> > ... więc gdzie byś go umieścił? Bo /etc/ nie pasuje - to są rzeczy
> >> > konfiguracyjne, a certyfikat jest taką samą konfiguracją jak każda
> >> > binarka IMvHO. Z drugiej strony - trzeba mieć możliwość zapisania
> >> > jej i podmienienia. /var/costam najlepiej pasuje...
> >> Dlaczego według Ciebie nie jest to część konfiguracji? I czemu w
> >> takim razie host keys openssh są w /etc/ssh/?
> > Bo to błąd..? :)
> A może jakiś argument? Może to być błąd, oczywiście, ale w takim razie
> w moim rozumowaniu, które wyciąłeś, też jest błąd, którego nadal nie
> widzę -- oświecisz mnie, czy to jest na zasadzie ,,bo tak''?
...bo tak ;)
W zasadzie nie chce mi się teraz pisać za wiele.
Po prostu dla mnie jest to wygenerowany plik, efekt działania na przykład
openssla, a nie kawałek konfiguracji, choć nią też w pewien sposób jest.
Wybitnie mi więc to nie pasuje do /etc/
--
pozdr. Paweł Gołaszewski
---------------------------------
worth to see: http://www.againsttcpa.com/
CPU not found - software emulation...
Więcej informacji o liście dyskusyjnej pld-devel-pl