Re: openssl и self-signed сертификаты

To: debian-russian@lists.debian.org
Subject: Re: openssl и self-signed сертификаты
From: Victor Wagner <vitus@wagner.pp.ru>
Date: Wed, 17 Sep 2008 15:04:17 +0400
Message-id: <20080917110417.GA28219@wagner.pp.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <200809171233.08210.me@shapirus.kiev.ua>
References: <200809171233.08210.me@shapirus.kiev.ua>

On 2008.09.17 at 12:33:08 +0300, Dmitriy Pinchukov wrote:

> Добрый день.
> 
> Вот встала проблема. Есть машина с дебианом. Есть удаленный сервис, отвечающий 
> по https, сертификат там самоподписанный. Все бы ничего, когда разный 
> клиентский софт запускается интерактивно, и там предлагается вариант "accept 
> the certificate permanently". Один раз проакцептил -- и дальше все работает. 
> Проблема возникает, когда такой софт запускается неинтерактивно, в скриптах. 
> Можно, конечно, использовать expect, как вариант. Но мне хочется решить 
> проблему красивее, а именно, заставить openssl в масштабах всей системы 

Для начала следует убедиться, что данный софт использует именно OpenSSL

В Debian есть как минимум три реализации протокола TLS - OpenSSL,
libnss (которой пользуется мозилла) и GNUTls.

Много какой opensource софт поддерживает возможности сборки с
несколькими из перечисленных криптобиблиотек. И при прочих равных в
Debian выбирают GnuTLS.

Reply to:

References:
- openssl и self-signed сертификаты
  - From: Dmitriy Pinchukov <me@shapirus.kiev.ua>

Prev by Date: Re: Нужен ли bash
Next by Date: Re: Нужен ли bash
Previous by thread: Re: openssl и self-signed сертификаты
Next by thread: Проблема установки Etch на GA-G33-DS3R
Index(es):
- Date
- Thread