← Back to branch summary

~ubuntu-branches/ubuntu/quantal/zeroc-ice/quantal

« back to all changes in this revision

Viewing changes to cpp/test/IceSSL/certs/README

  • Committer: Bazaar Package Importer
  • Author(s): Cleto Martin Angelina
  • Date: 2011-04-25 18:44:24 UTC
  • mfrom: (6.1.14 sid)
  • Revision ID: james.westby@ubuntu.com-20110425184424-sep9i9euu434vq4c
Tags: 3.4.1-7
http://bugs.debian.org/623555
* Bug fix: "libdb5.1-java.jar was renamed to db.jar", thanks to Ondřej
  Surý (Closes: #623555).
* Bug fix: "causes noise in php5", thanks to Jayen Ashar (Closes:
  #623533).

Show diffs side-by-side

added added

removed removed

Lines of Context:
cpp/test/IceSSL/certs/README
 
1
This directory contains certificates that are required by the tests in
 
2
test/IceSSL/configuration. The shell script 'makecerts' generates a
 
3
new set of certificates. Note that these certificates are also used by
 
4
other language mappings, therefore if you generate a new set here, you
 
5
should also run the makecerts scripts in the other language mappings
 
6
so that all of the certificates are consistent.
 
7
 
 
8
Also note that there are some backward-compatibility issues between
 
9
OpenSSL 1.0 and OpenSSL 0.9.x. One issue that affects the certificates
 
10
in this directory is the hashing scheme that OpenSSL uses to index
 
11
certificates and locate them at run time. This scheme changed in
 
12
OpenSSL 1.0, consequently a certificate repository that was indexed
 
13
using the c_rehash script from OpenSSL 0.9.x will not work properly in
 
14
OpenSSL 1.0 until the directory is reindexed using the new version of
 
15
c_rehash.
 
16
 
 
17
The makecerts script does not use c_rehash because it creates symbolic
 
18
links to the certificates, and symbolic links are not very portable.
 
19
Instead, makecerts creates copies of the certificate files using the
 
20
same naming scheme as c_rehash. makecerts actually generates two
 
21
copies of the certificates; one set uses the naming scheme for OpenSSL
 
22
1.0, and the other uses the naming scheme for OpenSSL 0.9.x.
 
23
 
 
24
makecerts requires that you use OpenSSL 1.0 to run the script.