Re: openssl

From: Peter Ross <Peter.Ross(at)alumni.tu-berlin.de>
Date: Thu, 28 Feb 2013 14:05:17 +1100 (EST)

On Wed, 27 Feb 2013, Gerhard Brauer wrote:

> On Wed, Feb 27, 2013 at 12:58:41PM +0100, bernhard(at)gtkx.de wrote:
>> Hallo,
>
> Hallo,
> ich habe nur rudimentär mit openssl Erfahrung und c_rehash habe ich
> noch nie benötigt… aber

Bei mir das Gleiche.

>> Wie auch immer, wenn ich c_rehash verwende greift das Tool auf
>> /usr/local/openssl/certs zu die certs befinden sich aber in in
>> /etc/ssl/certs.
>> Wo sollten nun die certs liegen? In /etc/ssl/certs oder in
>> /usr/local/openssl/certs und wie wird der Pfat gesetzt? Set und Env
>> funktionieren nicht.
>
> c_rehash ist ja ein Perl-Skript, ich sehe hier nur das in:
> /usr/src/crypto/openssl/tools/c_rehash. Dies ist wohl auf das
> FreebSD-OpenSSL angepaßt und würde die betreffenden Zertifikate in
> /usr/local/ssl verarbeiten.

Ich habe mich aus Neugier ein wenig im Kaffeesatzlessen versucht.. Wenn
man in /usr/src/crypto/openssl "make -n install" aufruft, geht wohl alles
nach /usr/local/ssl. Aber:

Es heißt, es würde nicht dort ausgeführt, sondern von
/usr/src/crypto/secure. Und was da passiert, habe ich nicht verstanden..

Wie auch immer, die openssl.cnf geht nach /etc/ssl, und da stehen weitere
Pfade drin.. Sollte man dort nicht eintragen, wo die Zertifikate zu finden
sind?

Als Beispieleintrag steht da "./demoCA", das wäre dann wohl
/etc/ssl/demoCA, wenn sich "." auf das Verzeichnis der Konfig bezieht.

Wäre auch logisch, da OpenSSL als Teil des Basissystems nichts in
/usr/local hinterlassen sollte.

Selbst aus den Ports würde ich es, so lange es an FreeBSD angepaßt ist,
nicht unter /usr/local/openssl/certs, sondern /usr/local/etc/openssl/certs
erwarten.

Samba aus den Ports z.B. macht das so - nicht unter /usr/local/samba/etc,
wo es nach "Stockstandardinstallation" von samba.org stehen würde, sondern
unter /usr/local/etc/samba steht die samba.conf.

Es kann aber sein, daß c_rehash nur ein unangepaßtes Beispiel ist oder zum
Installieren verwendet wird. Es ist auf meinem System wohl nirgendwo
(außer in den Sourcen) zu finden.

Es grüßt
Peter

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 28 Feb 2013 - 04:05:31 CET

search this site