Il 29/03/21 08:21, Paolo Miotto ha scritto:
Il 26/03/21 14:41, Piviul ha scritto:
ma a questo punto non conviene fare puntare tomcat nella dir dove
vengono salvati i certificati e aggiungere la lettura al gruppo tomcat?
Se tomcat non riesce a leggere la chiave privata (gli altri files
dovrebbero essere leggibili al mondo) secondo me la cosa migliore è
proprio quella di usare i privilegi di gruppo per concedergli i
permessi di lettura.
Alla fine ho deciso di fare uno script che ad ogni rinnovo copia i
certificati sotto tomcat e gli assegna tomcat come owner. Se a qualcuno
serve lo posto volentieri. Il motivo per cui ho scelto questa strada è
perché in ogni caso avrei dovuto modificare comunque i permessi ai
certificati rinnovati per aggiungere la lettura al gruppo... a quel punto...
Grazie mille Paolo, ho capito molto di più ora su come gestire i
certificati ora!
Piviul
