From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Tue, 7 Jan 2003 01:10:43 +1000 From: Dmitry Lebkov To: devel@altlinux.ru Message-Id: <20030107011043.5e1af8e1.dima@sakhalin.ru> X-Mailer: Sylpheed version 0.8.8 (GTK+ 1.2.10; i586-alt-linux-gnu) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit Subject: [devel] =?KOI8-R?Q?[Q]=EF=C2=DD=C5=D3=C9=D3=D4=C5=CD=CE=D9=CA_=CB=C1=D4?= =?KOI8-R?Q?=C1=CC=CF=C7_=C4=CC=D1_SSL-=D3=C5=D2=D4=C9=C6=C9=CB=C1=D4=CF?= =?KOI8-R?Q?=D7.?= Sender: devel-admin@altlinux.ru Errors-To: devel-admin@altlinux.ru X-BeenThere: devel@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: devel@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: Доброго времени суток, Есть ли в нас в системе какой-нить общий каталог, куда следует складывать SSL-сертификаты сервисов, запускаемых на отдельно взятой машине? Сейчас имеем ситуацию, когда сервис, поддерживающий SSL/TLS, хранит сертификаты там где понравилось автору/пакаджеру пакета, что есть не очень хорошо. Может быть имеет смысл сделать что-то типа /usr/share/ssl-cert и внутри создавать структуру каталогов (?) для каждого сервиса, умеющего SSL/TLS (с соответствующм разграничением доступа)? Из плюсов: - монтировать /usr в read-only значительно проще чем /etc или /var; - упрощается контроль целостности сертификатов в случае размещения их всех в одном, оговоренном, месте; Из минусов: - патчить все существующие сервисы на предмет размещения сертификатов; - поддерживать внесенные измененияж Какие будут предложения? -- WBR, Dmitry Lebkov