On Mon, Oct 12, 2009 at 01:32:00AM +0400, Денис Смирнов wrote:
> Сейчас mod_ssl генерирует ключи в %pre, при этом никаких других штатных
> способов создать автоматически ключик не предусмотрено.
> 
> При создании mkve bundle возникает естественная проблема -- ключ зашит в
> бандл, и все пользователи этого bundle будут иметь идентичный ssl ключ.
> 
> С моей точки зрения это кошмар.

Раньше этот кошмар был в большинстве пакетов.

> Правильно создавать ключ в initscript, но у mod_ssl нет initscript, ибо
> это модуль к апачу. А апач не должен требовать для себя ssl, это лишняя
> зависимость.
> 
> Вот такая вот неприятная ситуация.

В postfix была похожая ситуация, с тем лишь отличием, что ключ
не создавался вообще, см. bug#21164.


-- 
ldv