stunnel i certyfikaty
Tomasz Pala
gotar w polanet.pl
Sob, 24 Kwi 2004, 17:09:32 CEST
On Sat, Apr 24, 2004 at 16:48:49 +0200, Jacek Konieczny wrote:
> > > specyficzna nazwa i zawartość pliku), ale coś
> >
> > J.w. Właśnie dzięki odpowiednim nazwom plików wszystkie certyfikaty mogą
> > leżeć w jednym katalogu.
>
> Ale jak mam serwer: moj.server.com, na którym chodzi WWW, Jabber, SMTP,
> POP3, FTP i wszystko po SSL, to chcę do tego wszystkiego użyć
> _jednego_ certyfikatu i nie kopiować go X razy dla każdej usługi.
No to tym bardziej wspólny katalog pasuje - ustawiasz w konfiguracjach
na jedną nazwę pliku i zrobione.
> Czasami jednak chce się mieć dla każdej usługi inny certyfikat, a
To wtedy nie będziesz przestawiał, tylko trzymał:
/etc/openssl/(certs|private)/server.{crt,pem} - www, jabber, poczta
/etc/openssl/(certs|private)/ftpd.{crt.pem} - ftp
> najgorsze, że niektóre programy chcą klucz i cerwyfikat w osobnych
> plikach, a inne oba w jednym.
cat {cert,key}.crt > both.crt i w konfigu ustawiasz both.
Jeden wspólny katalog ma tę zaletę, że możesz kilku usługom dać wspólny
certyfikat nie zmieniając uprawnień do katalogów samej usługi.
--
GoTaR <priv0.onet.pl->gotar>
http://vfmg.sourceforge.net/
Więcej informacji o liście dyskusyjnej pld-devel-pl