Nikolai V. Ivanyushin wrote:
> Тут столкнулся с потребностью в таких вещах.
> 1. Добавил в ../site/configure.general
> tls_certificate = /etc/CA/home.sven.ru.crt
> tls_privatekey = /etc/CA/home.sven.ru.key
> И обломался. В configure оказалось по две таких строчки
> tls_certificate = /etc/CA/home.sven.ru.crt
> tls_privatekey = /etc/CA/home.sven.ru.key
> и
> tls_certificate = CONFDIR/exim.pem
> tls_privatekey = CONFDIR/exim.pem
> Exim от такого волюнтаризма стошнило.
> Так вот неплохо было бы иметь возможность регулировать это поведение в
> ../site/conf
посмотрел я только что внутрь features/starttls.m4 - а там всего три строки:
tls_advertise_hosts = *
tls_certificate = CONFDIR/exim.pem
tls_privatekey = CONFDIR/exim.pem
и вот теперь думаю, что если две из них строить на основании путей из
site/conf, так может тебе, как желающему держать файлы ключа и
сертификата в нужном тебе месте, просто не юзать confSTARTTLS, а вписать
нужные три строки прямо в site/configure.general?
> 2. Не плохо было бы иметь таргет в мейк типа fixperm (fix permissions),
> а то подсунул я сертификаты свои, а потом долго пытался понять отчего с
> ними всё обламывается.
на самом деле права фиксятся таргетом install, правда exim.pem это не
касается. если бы ты юзал путь CONFDIR/exim.pem, то в таком случае в
permissions было вы все нормально еще
> Оказалось банальные права доступа. Ну, то есть
> хотелось бы иметь возможность выставить права доступа.
э-э-э-э...
ты хочешь, чтобы я прочел из site/conf пути на твой ключ и твой
сертификат, сменил их владельца на юзера, от имени которого запускается
эксим и поправил права на 400?
тогда точно надо будет перековырять features/starttls.m4 и m4/install.m4
> 3. И ещё хотелось бы ... Ой, это я уже не туда ;-)
--
Best wishes Victor Ustugov mailto:victor на corvax.kiev.ua
public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
ICQ: 77186900, 32418694 CRV2-RIPE, CRV-UANIC