openssl и self-signed сертификаты

To: debian-russian@lists.debian.org
Subject: openssl и self-signed сертификаты
From: Dmitriy Pinchukov <me@shapirus.kiev.ua>
Date: Wed, 17 Sep 2008 12:33:08 +0300
Message-id: <200809171233.08210.me@shapirus.kiev.ua>

Добрый день.

Вот встала проблема. Есть машина с дебианом. Есть удаленный сервис, отвечающий 
по https, сертификат там самоподписанный. Все бы ничего, когда разный 
клиентский софт запускается интерактивно, и там предлагается вариант "accept 
the certificate permanently". Один раз проакцептил -- и дальше все работает. 
Проблема возникает, когда такой софт запускается неинтерактивно, в скриптах. 
Можно, конечно, использовать expect, как вариант. Но мне хочется решить 
проблему красивее, а именно, заставить openssl в масштабах всей системы 
доверять конкретному сертификату, тогда весь софт, юзающий openssl, на него 
ругаться перестанет.

Возможно ли это и как, если да? Гуглил, конечно, но толком что-то не нашел 
ничего.

Reply to:

Follow-Ups:
- Re: openssl и self-signed сертификаты
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: openssl и self-signed сертификаты
  - From: Victor Wagner <vitus@wagner.pp.ru>

Prev by Date: Re: У кого лучше 4-х ядерность у AMD или у Intel
Next by Date: Re: openssl и self-signed сертификаты
Previous by thread: Как вернуть компании задолженность
Next by thread: Re: openssl и self-signed сертификаты
Index(es):
- Date
- Thread