Bug 15480

Summary: [FR] Генерация сертификатов в PEM-формате.
Product: Sisyphus Reporter: Dmitry Lebkov <dlebkov>
Component: cert-sh-functionsAssignee: Andrey Cherepanov <cas>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: normal    
Priority: P2 CC: cas, dlebkov, erthad, jackie.rosen, ldv, vvk
Version: unstable   
Hardware: all   
OS: Linux   
Bug Depends on:    
Bug Blocks: 11543, 15938    
Attachments:
Description Flags
make-pem.patch none

Description Dmitry Lebkov 2008-04-27 17:37:03 MSD
Хотелось бы иметь функцию генерации сертификтоав в формате PEM (ключи и
сертификат в одном файле с расширением .pem, лежащем в /var/lib/ssl/certs).
Comment 1 inger@altlinux.org 2008-04-28 12:02:29 MSD
Дима, что скажешь?
Comment 2 Dmitry Lebkov 2008-09-06 03:12:22 MSD
Цитата из https://bugzilla.altlinux.org/show_bug.cgi?id=14288

------- Комментарий  #1 от Dmitriy Kruglikov  2008-04-24 14:50:40  -------

 Если в /usr/bin/cert-sh-functions добавить строки:
#pem
ssl_check_pem()
{
    [ -n "$1" -a -f "$SSL_CSRDIR/$1.pem" ]
}


ssl_make_pem(){
    ssl_check_pem "$@" && return
    [ -n "$1" ] ||
        ssl_fatal 'Insufficient arguments.'

   "$OPENSSL" req -new -x509 -days 365 -nodes -out "$SSL_CSRDIR/$1.pem" -keyout
"$SSL_CSRDIR/$1.pem" -config $2 >/dev/null 2>&1 ||
        ssl_fatal 'Unable to create PEM certificate'
}
перед строкой
#dh params
или в любом удобном месте, то можно будет генерировать сертификаты *.pem 
для cyrus-imap, например.

В качестве параметров передается имя файла сертификата и имя файла с ответами на
вопросы (формат /etc/ahttpd/ahttpd.cnf устраивает)
------
Comment 3 Sir Raorn 2009-01-28 18:05:34 MSK
Насколько я успел понять, подобный .pem это тупо cat $1.cert $1.key > $1.pem ?  И проверка заключается в том, чтобы $1.pem был не старше $1.cert или $1.key.
Comment 4 Sir Raorn 2009-01-28 18:27:18 MSK
Created attachment 3263 [details]
make-pem.patch

Приблизительный патч.
Comment 5 inger@altlinux.org 2009-03-02 11:03:31 MSK
(In reply to comment #4)
> Created an attachment (id=3263) [details]
> make-pem.patch
> 
> Приблизительный патч.
2raorn: если оно уже попало в Сизиф, то багу наверное надо закрыть.
Comment 6 Sir Raorn 2009-03-02 13:38:56 MSK
0.1-alt4