© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Wed, Feb 27, 2013 at 12:58:41PM +0100, bernhard(at)gtkx.de wrote:
> Hallo,
Hallo,
ich habe nur rudimentär mit openssl Erfahrung und c_rehash habe ich
noch nie benötigt… aber
> Wie auch immer, wenn ich c_rehash verwende greift das Tool auf
> /usr/local/openssl/certs zu die certs befinden sich aber in in
> /etc/ssl/certs.
> Wo sollten nun die certs liegen? In /etc/ssl/certs oder in
> /usr/local/openssl/certs und wie wird der Pfat gesetzt? Set und Env
> funktionieren nicht.
c_rehash ist ja ein Perl-Skript, ich sehe hier nur das in:
/usr/src/crypto/openssl/tools/c_rehash. Dies ist wohl auf das
FreebSD-OpenSSL angepaßt und würde die betreffenden Zertifikate in
/usr/local/ssl verarbeiten. Das Tool selbst reorganisiert ja nur
(soweit ich verstanden habe) Zertifikate in einem bestimmten
Verzeichnis durch Setzen von Symlinks auf die "echten" Dateien. Und
daß nur, um eben bestimmte Applikationen, die eben eine andere
Struktur erwarten, zufriedenzustellen.
Laut manpage (findet man über $Suchmaschine mit "openssl c_rehash")
und Skriptinhalt (ich nur wenig Perl lesen kann <g>) wird das/die
Verzeichnisse mit den neu zu "hashenden" Certs einfach an den
Programmaufruf angehängt; mehrere werden durch Doppelpunkt getrennt.
Oder eben durch setzen der Umgebungsvariable SSL_CERT_DIR.
> bin für jede Unterweisung dankbar
Was mich eher verwundert ist, daß du beim "Laufen lernen mit
OpenSSL" auf dieses wohl eher wenig genutzte Tool stößt. Evtl. wäre
es sinnvoll zu schreiben, was du genau (damit) machen willst bzw.
erwartest?
>
>
> Gruß Bernhard
>
Gruß
Gerhard
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 27 Feb 2013 - 19:18:41 CET