[devel] Проблема с mod_ssl
Денис Смирнов
mithraen at altlinux.ru
Sun Oct 11 21:32:00 UTC 2009
Сейчас mod_ssl генерирует ключи в %pre, при этом никаких других штатных
способов создать автоматически ключик не предусмотрено.
При создании mkve bundle возникает естественная проблема -- ключ зашит в
бандл, и все пользователи этого bundle будут иметь идентичный ssl ключ.
С моей точки зрения это кошмар.
Правильно создавать ключ в initscript, но у mod_ssl нет initscript, ибо
это модуль к апачу. А апач не должен требовать для себя ssl, это лишняя
зависимость.
Вот такая вот неприятная ситуация.
Для себя я нашел пока выход грохать ключики в hook'ах, а потом создавать
их из firsttime.d, но это, как мне кажется, очень некрасивый способ.
Есть варианты лучше?
--
С уважением, Денис
http://freesource.info
----------------------------------------------------------------------------
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 198 bytes
Desc: Digital signature
URL: <http://lists.altlinux.org/pipermail/devel/attachments/20091012/3887dd91/attachment.bin>
More information about the Devel
mailing list