stunnel i certyfikaty
Paweł Gołaszewski
blues w ds.pg.gda.pl
Pią, 23 Kwi 2004, 10:49:34 CEST
On Thu, 22 Apr 2004, Maciek Pasternacki wrote:
> > W zasadzie nie chce mi się teraz pisać za wiele. Po prostu dla mnie
> > jest to wygenerowany plik, efekt działania na przykład openssla, a nie
> > kawałek konfiguracji, choć nią też w pewien sposób jest. Wybitnie mi
> > więc to nie pasuje do /etc/
> lilo.conf też jest efektem działania rc-boot,
Tutaj pozwolę się nie zgodzić. lilo.conf jest normalnym konfigiem. Tyle,
że rc-boot potrafi generować.
Przykład nietrafiony :)
> że już nie wspomnę o mtab czy o ld.so.conf...
A tutaj jest jak najbardziej racja. IMO te dwa mało pasują do /etc...
> Program korzystający z certyfikatu nie musi (nie powinien wręcz) na nim
> sam operować,
Oczywiście, że nie powinien.
Jednak, zauważ, że aktualnie większość certyfikatów trzymamy w
/var/lib/openssl/.../
I jest to logiczne, bo są one produkowane przez openssl-a.
> więc do /var to się na pewno nie nadaje; jak nie w /etc (chociaż nadal
> pozwolę sobie być przekonany, że to jest konfig -- tak by mi
> przynajmniej wychodziło z FHS), to już prędzej pod /usr niż pod /var
> (dane w /usr/share też są czasem zmieniane, klucza nie zmienia się co
> tydzień).
/usr nie za bardzo, bo to może być system plików RO.
--
pozdr. Paweł Gołaszewski
---------------------------------
worth to see: http://www.againsttcpa.com/
CPU not found - software emulation...
Więcej informacji o liście dyskusyjnej pld-devel-pl