[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [etch debian 4.0] apache2 en mode ssl



OoO En  ce début d'après-midi nuageux  du mardi 30  janvier 2007, vers
14:30, franck joncourt <joncourt_franck@yahoo.co.uk> disait:

>     $ export RANDFILE=/dev/random
>     $ openssl req $@ \
>     -new -x509 -nodes -out /etc/apache2/ssl/apache.pem \
>     -keyout /etc/apache2/ssl/apache.pem
>     $ chmod 600 /etc/apache2/ssl/apache.pem
>     $ ln -sf /etc/apache2/ssl/apache.pem \
>     /etc/apache2/ssl/$(/usr/bin/openssl \
>     x509 -noout -hash < /etc/apache2/ssl/apache.pem).0


> C'est peut être tout simple mais a quoi sert la derniere commande ? Pour ma
> part, j'ai fait la meme manipulation chez moi pour mettre creer mon certificat,
> mais sans cette derniere ligne, et cela fonctionne correctement. Est-je oublié
> quelque chose ?

Cela sert à  trouver facilement un certificat à partir  du hash. Si tu
regardes   dans   /etc/ssl/certificates    (si   tu   as   le   paquet
ca-certificates),  il y  a tout  un  tas de  liens du  même genre.  Je
suppose  que c'est  utile quand  tu veux  vérifier la  provenance d'un
certificat client. Pour  un certificat serveur, cela ne  doit pas être
utile.
-- 
Use variable names that mean something.
            - The Elements of Programming Style (Kernighan & Plauger)



Reply to: