* Andrej Savelov <as@> [041224 14:52]:
> > CA.pl всё делает в ./demoCA.  Что потом уносить в /var/lib/ssl ?
> > Точнее, "что именно надо потом переложить в /var/lib/ssl?"
> В /var/lib/ssl ничего уносить не надо.
Ну, генерить это всё я типа умею даже без помощи CA.pl ;-)

Меня интересует расположение сгенерённых файлов именно в ALT.

Всё что нагенерилось в ./demoCA так и остаётся там лежать в сухом
и тёплом месте (например на рабочей машине человека, раздающщего
сертификаты).  cacert.pem раздаётся клиентам и импортируется в
браузеры, при неоходимости встраивается в серверные сертификаты.

Клиентские и серверные серитификаты проходят через "./demoCA" под
видом new{cert,req}.pem, дальше выкладываются "куда надо" в виде
/var/lib/ssl/cert/${servicename}-*.pem

Я правильно понимаю политику?

-- 
Regards, Sir Raorn.
-------------------
> Главный плюс Пайотна - приучает по человечески оформлять
> исходники.
Главный минус -- пытается навязывать это и тем, кто в курсе?
		-- mike in community@