Task #561
closed
Server: Nekopírovat klíč a certifikát z původního umístění, ale otestovat jeho čitelnost
Added by Pavel Kácha over 11 years ago.
Updated over 11 years ago.
Description
V současné době se klíč a certifikát kopíruje při instalaci z původního umístění do stromu Wardeního serveru. To není příliš obecně očekávané chování, navíc uživatel si může cesty upravit, ale častější je situace, uživatel ví, kde certifikáty/klíče má, chce je tam nechat a warden-server stejně běží pod rootem. Řešení je upravit instalaci, aby cert/klíč nekopíroval, ale zkontroloval, zda je pro udaného uživatele/skupinu čitelný.
ad1) Muzu se zeptat, proc jsem tento ticket doslat ja, kdyz se kopirovani certifikatu tyka klienta?
ad2) Nejsem si jisty, ze warden-client bezi pod rootem. Pokud nekdo spisti klientskou aplikaci, ktera si nalinkuje Warden-client knihovny, tak aplikace bezi pod danym uzivatelskym UIDem a je potreba pro toto UID zajistit cestu ke klici a certifikatu. Mam ale obavu, ze ne vsechny klientske aplikace pod UID 0 pobezi.
Sorry, špatný copypaste, v textu mělo být "do stromu wardeního serveru". Mám pocit, že oba instalátory, klienta i serveru, tuhle věc dělají, pletu se?
- Description updated (diff)
Tomáš Plesník wrote:
ad2) Nejsem si jisty, ze warden-client bezi pod rootem. Pokud nekdo spisti klientskou aplikaci, ktera si nalinkuje Warden-client knihovny, tak aplikace bezi pod danym uzivatelskym UIDem a je potreba pro toto UID zajistit cestu ke klici a certifikatu. Mam ale obavu, ze ne vsechny klientske aplikace pod UID 0 pobezi.
Poznámka přesunuta k #553.
Pavel Kácha wrote:
Sorry, špatný copypaste, v textu mělo být "do stromu wardeního serveru". Mám pocit, že oba instalátory, klienta i serveru, tuhle věc dělají, pletu se?
Nedelaji. Server bezi pod Apachem a ten ma implicitne prava ke cteni SSL certifikatu a jejich klicu zajistena.
Oki, jestli certifikáty pro apache instalátor neřeší, máš tady vyděláno.
Pavel Kácha wrote:
Oki, jestli certifikáty pro apache instalátor neřeší, máš tady vyděláno.
Instalator se na ne pouze zepta kde jsou, aby je mohl nastavit do warden-client.conf a warden-apache.conf.
- Status changed from New to Rejected
Also available in: Atom
PDF