stunnel i certyfikaty
Jacek Konieczny
jajcus w pld-linux.org
Sob, 24 Kwi 2004, 15:46:16 CEST
On Sat, Apr 24, 2004 at 12:21:45AM +0200, Paweł Gołaszewski wrote:
> On Fri, 23 Apr 2004, Jacek Konieczny wrote:
> > > /etc też, i o to właśnie chodzi. W /usr też czasem coś się
> > > instaluje/upgraduje, obawiam się nawet, że nieco częściej niż zmienia
> > > się klucz SSL identyfikujący serwer (patrz chociażby secfiksy).
> > Ale w /usr user/admin normalnie nie powinien musieć nic zmieniać.
> > Wszystko co tam jest powinno przyjść z jakimś pakietem (poza zawartością
> > /usr/local) i nie być zmieniane dopóki nie jest zainstalowany inny
> > pakiet. Więc na certyfikaty zostaje IMHO jedynie /etc
>
> Dobra - więc jak?
> /etc/certs?
> /etc/ssl/ ?
Czasami bardziej odpowiedni jest katalog z konfiguracją danej usługi
(uprawnienia do plików, specyficzna nazwa i zawartość pliku), ale coś
bardziej zbiorczego też mogłoby się przydać (jeden certyfikat i klucz
dla wszystkich usług na danym hoście). Warto to wziąść pod uwagę.
Pozdrowienia,
Jacek
Więcej informacji o liście dyskusyjnej pld-devel-pl