Re: Внутренний сертификат предприятия
Насколько я понимаю, тут существует не техническая, а административная
проблема.
Ведь корневые сертификаты - это, фактически, подтверждение
пользователем, что он доверяет политике удостоверяющего центра (который
выписывает сертификаты).
Это доверие может быть принудительным (на предприятии, когда за
пользователя решают, каким сервисам он доверяет, а каким нет), а бывает
добровольным. Например, на домашнем компьютере у пользователей может
быть совершенно различное представление о "доверии" (у сына, который
"доверяет" УЦ онлайновой игрушки и у отца, который предпочёл бы никому,
кроме УЦ банка, с которым договор, не доверять).
Таким образом, проблема сводится к проблеме "имеет ли право рут что-то
решать за пользователей". Юникс-вей говорит, что да, но бывает масса
случаев, когда "лучше бы не".
В Втр, 06/07/2010 в 18:47 +0600, Stanislav Vlasov пишет:
> 6 июля 2010 г. 18:11 пользователь Denis Feklushkin
> <denis.feklushkin@gmail.com> написал:
> >> Как принято добавлять свой корневой сертификат в систему, чтобы
> >> броузеры не ругались на сертификат, выпущенный на основе добавленного?
> >> Положить корневой в /usr/share/ca-certificates, прописать в
> >> /etc/ca-certificates, запустить update-ca-certificates - не помогает.
> >> Помогает добавить в браузер руками, но это не дело, ибо пользователей
> >> порядка пары сотен и ходить ко всем на рабочий стол - замаешься.
> >> К тому же, пользователи будут добавляться и неохота еще и у них делать
> >> это отдельно.
>
> > начнём с того что браузеры разные - некоторые пользуются /etc/ssl/cert (google chrome) а некоторые - нет
>
> Хм... iceweasel не пользуется?
> Тогда - как сделать централизованно для iceweasel. Ну или как добавить
> в профиль без участия пользователя.
>
Reply to: