OoO En ce début d'après-midi nuageux du mardi 30 janvier 2007, vers
14:30, franck joncourt <[EMAIL PROTECTED]> disait:
> $ export RANDFILE=/dev/random
> $ openssl req $@ \
> -new -x509 -nodes -out /etc/apache2/ssl/apache.pem \
> -keyout /etc/apache2/ssl/apache.pem
> $ chmod 600 /etc/apache2/ssl/apache.pem
> $ ln -sf /etc/apache2/ssl/apache.pem \
> /etc/apache2/ssl/$(/usr/bin/openssl \
> x509 -noout -hash < /etc/apache2/ssl/apache.pem).0
> C'est peut être tout simple mais a quoi sert la derniere commande ? Pour ma
> part, j'ai fait la meme manipulation chez moi pour mettre creer mon
> certificat,
> mais sans cette derniere ligne, et cela fonctionne correctement. Est-je oublié
> quelque chose ?
Cela sert à trouver facilement un certificat à partir du hash. Si tu
regardes dans /etc/ssl/certificates (si tu as le paquet
ca-certificates), il y a tout un tas de liens du même genre. Je
suppose que c'est utile quand tu veux vérifier la provenance d'un
certificat client. Pour un certificat serveur, cela ne doit pas être
utile.
--
Use variable names that mean something.
- The Elements of Programming Style (Kernighan & Plauger)
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
