Bug 15938

Summary: Add SSL certificate creation script
Product: Branch 4.0 Reporter: Grigory Batalov <bga>
Component: openldap-serversAssignee: Dmitry Lebkov <dlebkov>
Status: CLOSED FIXED QA Contact: Q.A. 4.0 <qa-4.0>
Severity: normal    
Priority: P2 CC: inger, vvk
Version: 4.0   
Hardware: all   
OS: Linux   
Bug Depends on: 15480    
Bug Blocks: 14288    

Description Grigory Batalov 2008-06-06 13:45:54 MSD
Хотелось бы при первом запуске создавать самоподписанный SSL-сертификат (при
отсутствии прочих) по аналогии с сервисом dovecot.
См. пример у меня в git:
http://git.altlinux.org/people/bga/packages/?p=openldap.git;a=shortlog;h=refs/heads/alt-linux-4.0
Comment 1 Vladimir V. Kamarzin 2008-06-06 13:51:25 MSD
Что за велосипеды? У нас есть cert-sh-functions.
Comment 2 Dmitry Lebkov 2008-06-06 14:40:35 MSD
(In reply to comment #1)
> Что за велосипеды? У нас есть cert-sh-functions.

Они (cert-sh-functions) уже научились генерировать ключи/сертификаты
в PEM-формате?
Comment 3 Mikhail Gusarov 2008-06-06 14:43:22 MSD
Если не научились - то нужно cert-sh-functions чинить, а не велосипеды 
разводить.
Comment 4 Grigory Batalov 2008-06-06 15:49:07 MSD
Согласен, лучше взять cert-sh-functions. Сейчас займусь.
Comment 5 Grigory Batalov 2008-06-06 16:28:27 MSD
Как вам такой вариант?

SSLCONFIG=/etc/openldap/slapd-openssl.cnf
SSLCERT=/var/lib/ssl/certs/slapd.cert
SSLKEY=/var/lib/ssl/private/slapd.key
SLAPDPEM=/etc/openldap/ssl/slapd.pem

adjust()
{
    ssl_generate "slapd" "$SSLCONFIG" && \
        cat "$SSLKEY" "$SSLCERT" > "$SLAPDPEM" && \
        chmod 0640 "$SLAPDPEM" && \
        chgrp ldap "$SLAPDPEM"
    action $"Adjusting environment for slapd:" /etc/chroot.d/ldap.all || exit
}
Comment 6 Grigory Batalov 2008-10-21 18:48:05 MSD
Исправлено в 2.3.35-alt1.M40.1