[Comm] Q: openssl и сертификаты - теория vs. практика

[Alexey I. Froloff]

* Andrej Savelov <as@> [041224 14:52]:
> > CA.pl всё делает в ./demoCA.  Что потом уносить в /var/lib/ssl ?
> > Точнее, "что именно надо потом переложить в /var/lib/ssl?"
> В /var/lib/ssl ничего уносить не надо.
Ну, генерить это всё я типа умею даже без помощи CA.pl ;-)

Меня интересует расположение сгенерённых файлов именно в ALT.

Всё что нагенерилось в ./demoCA так и остаётся там лежать в сухом
и тёплом месте (например на рабочей машине человека, раздающщего
сертификаты).  cacert.pem раздаётся клиентам и импортируется в
браузеры, при неоходимости встраивается в серверные сертификаты.

Клиентские и серверные серитификаты проходят через "./demoCA" под
видом new{cert,req}.pem, дальше выкладываются "куда надо" в виде
/var/lib/ssl/cert/${servicename}-*.pem

Я правильно понимаю политику?

-- 
Regards, Sir Raorn.
-------------------
> Главный плюс Пайотна - приучает по человечески оформлять
> исходники.
Главный минус -- пытается навязывать это и тем, кто в курсе?
		-- mike in community@
----------- следущая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: отсутствует
Url     : http://lists.altlinux.ru/pipermail/community/attachments/20041224/1a648d58/attachment.bin