Bug 39237 - xrdp: нестандартный для Альта метод создания сертификатов
Summary: xrdp: нестандартный для Альта метод создания сертификатов
Status: NEW
Alias: None
Product: Sisyphus
Classification: Development
Component: xrdp (show other bugs)
Version: unstable
Hardware: x86_64 Linux
: P5 normal
Assignee: Andrey Cherepanov
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2020-11-09 21:35 MSK by mikhailnov
Modified: 2020-11-09 23:10 MSK (History)
3 users (show)

See Also:


Attachments
patch (1.16 KB, patch)
2020-11-09 21:35 MSK, mikhailnov
no flags Details | Diff

Note You need to log in before you can comment on or make changes to this bug.
Description mikhailnov 2020-11-09 21:35:40 MSK
Created attachment 9034 [details]
patch

В %post xrdp используется велосипед для создания сертификатов, в Альте типовое решение - cert-sh-functions

Можно в xrdp.service добавить:
+# (re)generate certificates
+ExecStartPre=/usr/bin/cert-sh generate xrdp
+# generate keys
+ExecStartPre=/bin/sh -e -c 'if [ ! -f /etc/xrdp/rsakeys.ini ]; then xrdp-keygen xrdp /etc/xrdp/rsakeys.ini; chmod 0600 /etc/xrdp/rsakeys.ini; fi'
(0600, вероятно, на 0400 заменить)
(патч во вложении)
При каждом запуске будет проверяться срок действия сертификата.