Il 29/03/21 08:21, Paolo Miotto ha scritto:
Il 26/03/21 14:41, Piviul ha scritto:ma a questo punto non conviene fare puntare tomcat nella dir dove vengono salvati i certificati e aggiungere la lettura al gruppo tomcat?Se tomcat non riesce a leggere la chiave privata (gli altri files dovrebbero essere leggibili al mondo) secondo me la cosa migliore è proprio quella di usare i privilegi di gruppo per concedergli i permessi di lettura.
Alla fine ho deciso di fare uno script che ad ogni rinnovo copia i certificati sotto tomcat e gli assegna tomcat come owner. Se a qualcuno serve lo posto volentieri. Il motivo per cui ho scelto questa strada è perché in ogni caso avrei dovuto modificare comunque i permessi ai certificati rinnovati per aggiungere la lettura al gruppo... a quel punto...
Grazie mille Paolo, ho capito molto di più ora su come gestire i certificati ora!
Piviul