[devel] [SCM] packages/cyrus-imapd: heads/master

Vladimir V. Kamarzin vvk at altlinux.ru
Wed Sep 16 12:42:47 UTC 2009


>>>>> On 15 Sep 2009 at 13:48 "AIF" == Alexey I Froloff writes:

AIF> On Tue, Sep 15, 2009 at 11:24:54AM +0600, Vladimir V. Kamarzin wrote:
>> >> We use cert-sh-functions for generate ssl cert for cyrus in %post stage,
>> AIF> Зачем это нужно?
>> Зачем нужно генерировать именно в %post или зачем использовать
>> cert-sh-functions? ;)
AIF> Почему %post, а не инитскрипт, как это делают все остальные.

Мне показалось это более простым решением, т.к. не требуется втыкать проверку
на наличие в нужном месте уже сгенеренного сертификата.

>> >> but we move these certs to /var/lib/imap/ssl,
>> AIF> Там их никто кроме cyrus'а не найдёт.  Зачем это нужно?
>> Гм, а зачем их кому-то другому находить? Или ты про ситуацию "подсунуть
>> автосгенерированный сертификат в другой сервис"?
AIF> Нет, я про ситуацию "подписать CSR".

Не совсем понял, что за ситуация, расскажи подробнее. 

csr, сертификат, ключ - автогенерируются. Если кто-то хочет использовать свои
кошерные сертификаты, он их заливает на сервер и втыкает в конфиг cyrus-а.

Ну и это, cyrus не сможет воспользоваться своим ключём в такой директории:
ls -ld /var/lib/ssl/private/
drwx------ 2 root root 4096 2009-09-16 18:03 /var/lib/ssl/private/

-- 
vvk



More information about the Devel mailing list