[patch] dovecot
Jacek Konieczny
jajcus w bnet.pl
Śro, 15 Wrz 2004, 11:54:36 CEST
On Tue, Sep 14, 2004 at 08:23:22PM +0200, Tomasz Pala wrote:
> On Tue, Sep 14, 2004 at 19:58:01 +0200, Tomasz Wittner wrote:
>
> > w /etc/%{name}/[ssl]. Oczywiście to jest moje zdanie, którego nikomu nie
> ^^^^^^^
>
> To nie jest dobry pomysł. Jak mam certyfikat na pocztę, to chcę go mieć
> zarówno dla pop3, imapa jak i smtp, a także dla webmaila. Oczywiście,
> można narobić linków albo pokazywać na katalog innego pakietu, ale
> /etc/openssl/mail.{crt,key,pem,whatever} to rozwiązuje ładniej.
Nie zawsze. Do klucza prywatnego dostęp muszą mieć tylko te usługi które
z tego korzystają. Sensowna wydaje się grua "ssl", ale:
- nie każda usługa pozwala na działanie z dowolną listą grup
- do różnych certyfikatów mogą mieć prawo dostępu różne usługi.
Trzymanie certyfikatu i klucza w katalogu usługi pozwala na ustawienie
uprawnień odpowiednio dla danej usługi. A linki sobie admin zawsze może
zrobić.
Pozdrowienia,
Jacek
Więcej informacji o liście dyskusyjnej pld-devel-pl