Victor Wagner wrote:
Другой вопрос, что самоподписанный сертификат, НЕ СОДЕРЖАЩИЙ расширения basicConstraints считается сертификатом CA, а рассматриваемый сертификат содержал это расширение со значеним CA:FALSE.
так что делать? ;) можно как-то сказать curl'у - "этому сертификату я верю"?