Warden

ad1) Muzu se zeptat, proc jsem tento ticket doslat ja, kdyz se kopirovani certifikatu tyka klienta?

ad2) Nejsem si jisty, ze warden-client bezi pod rootem. Pokud nekdo spisti klientskou aplikaci, ktera si nalinkuje Warden-client knihovny, tak aplikace bezi pod danym uzivatelskym UIDem a je potreba pro toto UID zajistit cestu ke klici a certifikatu. Mam ale obavu, ze ne vsechny klientske aplikace pod UID 0 pobezi.

Sorry, špatný copypaste, v textu mělo být "do stromu wardeního serveru". Mám pocit, že oba instalátory, klienta i serveru, tuhle věc dělají, pletu se?

Tomáš Plesník wrote:

ad2) Nejsem si jisty, ze warden-client bezi pod rootem. Pokud nekdo spisti klientskou aplikaci, ktera si nalinkuje Warden-client knihovny, tak aplikace bezi pod danym uzivatelskym UIDem a je potreba pro toto UID zajistit cestu ke klici a certifikatu. Mam ale obavu, ze ne vsechny klientske aplikace pod UID 0 pobezi.

Poznámka přesunuta k #553.

Pavel Kácha wrote:

Sorry, špatný copypaste, v textu mělo být "do stromu wardeního serveru". Mám pocit, že oba instalátory, klienta i serveru, tuhle věc dělají, pletu se?

Nedelaji. Server bezi pod Apachem a ten ma implicitne prava ke cteni SSL certifikatu a jejich klicu zajistena.

Oki, jestli certifikáty pro apache instalátor neřeší, máš tady vyděláno.

Pavel Kácha wrote:

Oki, jestli certifikáty pro apache instalátor neřeší, máš tady vyděláno.

Instalator se na ne pouze zepta kde jsou, aby je mohl nastavit do warden-client.conf a warden-apache.conf.