[BSD] ssl egy cert minden daemonnak
Papp Tamas
tompos at martos.bme.hu
2010. Dec. 7., K, 15:27:23 CET
On 12/07/10 15:18, Gabor HALASZ wrote:
> Helo!
>
> A $subject-et szeretnem, de ebbol ez lesz:
>
> STARTTLS=server: file /etc/ssl/border.key unsafe: Group readable file
>
> A tunetet kezelni tudom azzal, hogy minden daemon konfigdirjebe
> odamasolom a cert-et, de ezt szeretnem elkerulni, mivel a certek
> idonkent, a crl-ek gyakran lejarnak, igy frissiteni kell oket; en meg
> huje vagyok, es elfelejtem megcsinalni. A cert/crl renew/refresh-t
> megoldottam cronjob-bol, de ahhoz, hogy az osszes hoston az osszes
> helyre odamasolodjon a megfelelo owner/mode tarsasagaban, az nehezen
> scriptelheto. Johet mindenfele otlet :)
>
ACL-lel adni jogot?
tompos
További információk a(z) BSD levelezőlistáról