openssl и self-signed сертификаты
Добрый день.
Вот встала проблема. Есть машина с дебианом. Есть удаленный сервис, отвечающий
по https, сертификат там самоподписанный. Все бы ничего, когда разный
клиентский софт запускается интерактивно, и там предлагается вариант "accept
the certificate permanently". Один раз проакцептил -- и дальше все работает.
Проблема возникает, когда такой софт запускается неинтерактивно, в скриптах.
Можно, конечно, использовать expect, как вариант. Но мне хочется решить
проблему красивее, а именно, заставить openssl в масштабах всей системы
доверять конкретному сертификату, тогда весь софт, юзающий openssl, на него
ругаться перестанет.
Возможно ли это и как, если да? Гуглил, конечно, но толком что-то не нашел
ничего.
Reply to: