[devel] Проблема с mod_ssl

Денис Смирнов mithraen at altlinux.ru
Sun Oct 11 21:32:00 UTC 2009


Сейчас mod_ssl генерирует ключи в %pre, при этом никаких других штатных
способов создать автоматически ключик не предусмотрено.

При создании mkve bundle возникает естественная проблема -- ключ зашит в
бандл, и все пользователи этого bundle будут иметь идентичный ssl ключ.

С моей точки зрения это кошмар.

Правильно создавать ключ в initscript, но у mod_ssl нет initscript, ибо
это модуль к апачу. А апач не должен требовать для себя ssl, это лишняя
зависимость.

Вот такая вот неприятная ситуация.

Для себя я нашел пока выход грохать ключики в hook'ах, а потом создавать
их из firsttime.d, но это, как мне кажется, очень некрасивый способ.

Есть варианты лучше?

-- 
С уважением, Денис

http://freesource.info
----------------------------------------------------------------------------
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 198 bytes
Desc: Digital signature
URL: <http://lists.altlinux.org/pipermail/devel/attachments/20091012/3887dd91/attachment.bin>


More information about the Devel mailing list