Por que preciso criar links simbólicos para certificados?

3

Além de perceber algo assim:

yourid@linuxtpf:~/certificates> ls -l
lrwxrwxrwx  1 yourid users   9 2009-04-07 18:06 50a694ac.0 -> cert2.pem #<-- was missing
lrwxrwxrwx  1 yourid users   9 2009-04-07 18:06 5170a0d9.0 -> cert3.pem #<-- was missing too...
-rw-------  1 yourid users 756 2009-04-07 18:02 cert2.pem
-rw-------  1 yourid users 747 2009-04-07 18:02 cert3.pem

estava faltando no meu servidor e depois de adicioná-los conexões LDAPS fixas que estavam falhando no estágio ldap_bind no processo de conexão LDAP.

O que realmente está acontecendo e por que preciso criar links simbólicos para o CAPATH executando o seguinte comando?

yourid@linuxtpf:~/certificates> c_rehash /home/yourid/certificates

    
por MrDaniel 28.03.2014 / 01:42

2 respostas

7

Como alguns softwares encontram as chaves corretas procurando no diretório configurado um arquivo com um determinado hash de certificado.

O hashing cria links simbólicos a partir do id da chave para os arquivos com nomes legíveis por humanos.

    
por 28.03.2014 / 01:52
6

A máquina quer arquivos como este. Se você abrir o certificado, verá que os números correspondem ao hash fornecido no certificado. Isso é para que o hash canônico do certificado corresponda ao nome do arquivo. Lembre-se: um certificado pode conter vários nomes de host e alias, mas tem somente um hash .

50a694ac.0
5170a0d9.0

Mas eu? Eu sou um humano e esses nomes são difíceis de decifrar. Então, eu uso links simbólicos para humanos assim:

www.example.org.pem -> 50a694ac.0 
wiki.example.org.pem -> 5170a0d9.0

Na minha experiência, os nomes www.example.org.pem e wiki.example.org.pem são geralmente links simbólicos para os arquivos nomeados como 50a694ac.0 . No seu exemplo, você tinha o oposto - os nomes humanos amigáveis existiam, mas não os nomes com hash. Os nomes legíveis por humanos são às vezes opcionais.

    
por 28.03.2014 / 02:03