Bug 15938 - Add SSL certificate creation script
Summary: Add SSL certificate creation script
Status: CLOSED FIXED
Alias: None
Product: Branch 4.0
Classification: Distributions
Component: openldap-servers (show other bugs)
Version: 4.0
Hardware: all Linux
: P2 normal
Assignee: Dmitry Lebkov
QA Contact: Q.A. 4.0
URL:
Keywords:
Depends on: 15480
Blocks: 14288
  Show dependency tree
 
Reported: 2008-06-06 13:45 MSD by Grigory Batalov
Modified: 2008-10-21 18:48 MSD (History)
2 users (show)

See Also:


Attachments

Note You need to log in before you can comment on or make changes to this bug.
Description Grigory Batalov 2008-06-06 13:45:54 MSD
Хотелось бы при первом запуске создавать самоподписанный SSL-сертификат (при
отсутствии прочих) по аналогии с сервисом dovecot.
См. пример у меня в git:
http://git.altlinux.org/people/bga/packages/?p=openldap.git;a=shortlog;h=refs/heads/alt-linux-4.0
Comment 1 Vladimir V. Kamarzin 2008-06-06 13:51:25 MSD
Что за велосипеды? У нас есть cert-sh-functions.
Comment 2 Dmitry Lebkov 2008-06-06 14:40:35 MSD
(In reply to comment #1)
> Что за велосипеды? У нас есть cert-sh-functions.

Они (cert-sh-functions) уже научились генерировать ключи/сертификаты
в PEM-формате?
Comment 3 Mikhail Gusarov 2008-06-06 14:43:22 MSD
Если не научились - то нужно cert-sh-functions чинить, а не велосипеды 
разводить.
Comment 4 Grigory Batalov 2008-06-06 15:49:07 MSD
Согласен, лучше взять cert-sh-functions. Сейчас займусь.
Comment 5 Grigory Batalov 2008-06-06 16:28:27 MSD
Как вам такой вариант?

SSLCONFIG=/etc/openldap/slapd-openssl.cnf
SSLCERT=/var/lib/ssl/certs/slapd.cert
SSLKEY=/var/lib/ssl/private/slapd.key
SLAPDPEM=/etc/openldap/ssl/slapd.pem

adjust()
{
    ssl_generate "slapd" "$SSLCONFIG" && \
        cat "$SSLKEY" "$SSLCERT" > "$SLAPDPEM" && \
        chmod 0640 "$SLAPDPEM" && \
        chgrp ldap "$SLAPDPEM"
    action $"Adjusting environment for slapd:" /etc/chroot.d/ldap.all || exit
}
Comment 6 Grigory Batalov 2008-10-21 18:48:05 MSD
Исправлено в 2.3.35-alt1.M40.1