On 16.12.2010 16:42, Artem Chuprina wrote: >>>>> так что делать? ;) >>>>> >>>> Почитать мануал? >>>> >>> с этого и начал ;) >>> >>> >>>>> можно как-то сказать curl'у - "этому сертификату я верю"? >>>>> >>>> 1) (правильный способ) подключть сертификат подписавшено ca >>>> --cacert <CA certificate> >>>> >>> в данном случае такого CA, как я понимаю, нет. >>> >> В данном случае сертификат CA совпадает с сертификатом сервера, т.к. он >> самоподписанный. >> > Алекс, ты, конечно, умный, но в данном случае не очень образованный либо очень > невнимательный. Сертификат, в котором сказано CA:FALSE, не является > сертификатом CA, будь он хоть шесть раз самоподписанный. И это правильно. > Верно и обратное, если в нем сказано CA:TRUE, то он сертификат CA, даже если > не корневого. > > Это вообще-то довольно слабо связанные вещи. > Да, я как-то прогнал. Признаю. Но подписан-то он тем же ключом, и по логике добавление публичного ключа в доверенные должно быть достаточно. А механизма включения определенного сертификата (по отпечатку) в список доверенных curl, похоже, не имеет. Впрочем, мне сложно понять, нафига самоподписанные сертификаты без CA, когда можно за 10 минут поднять свой CA.
-- Alex -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4d0a268c.5090...@kuklin.ru
