Re: curl и самоподписанные сертификаты

To: debian-russian@lists.debian.org
Subject: Re: curl и самоподписанные сертификаты
From: Artem Chuprina <ran@ran.pp.ru>
Date: Thu, 16 Dec 2010 17:42:25 +0300
Message-id: <[🔎] 8739pxpyni.wl%ran@ran.pp.ru>
In-reply-to: <[🔎] 4D0A21A3.6040406@kuklin.ru>
References: <[🔎] 4D08FE13.8070400@yandex.ru> <[🔎] ied4rk$54v$1@dough.gmane.org> <[🔎] 20101216135532.GA27912@wagner.pp.ru> <[🔎] 4D0A1B30.3020204@yandex.ru> <[🔎] 4D0A1DDD.8070102@kuklin.ru> <[🔎] 4D0A209A.7020307@yandex.ru> <[🔎] 4D0A21A3.6040406@kuklin.ru>

> >>> так что делать? ;)
> >> Почитать мануал?
> >
> > с этого и начал ;)
> >
> >>> можно как-то сказать curl'у - "этому сертификату я верю"?
> >>
> >> 1) (правильный способ) подключть сертификат подписавшено ca
> >> --cacert <CA certificate>
> >
> > в данном случае такого CA, как я понимаю, нет.
> В данном случае сертификат CA совпадает с сертификатом сервера, т.к. он
> самоподписанный.

Алекс, ты, конечно, умный, но в данном случае не очень образованный либо очень
невнимательный.  Сертификат, в котором сказано CA:FALSE, не является
сертификатом CA, будь он хоть шесть раз самоподписанный.  И это правильно.
Верно и обратное, если в нем сказано CA:TRUE, то он сертификат CA, даже если
не корневого.

Это вообще-то довольно слабо связанные вещи.

-- 
Ложка есть, просто Гугль её не находит ...
 -- Кир Злобин

Reply to:

Follow-Ups:
- Re: curl и самоподписанные сертификаты
  - From: Alex Kuklin <alex@kuklin.ru>

References:
- curl и самоподписанные сертификаты
  - From: Ed <spied@yandex.ru>
- Re: curl и самоподписанные сертификаты
  - From: Nicholas <spam@networkgate.us>
- Re: curl и самоподписанные сертификаты
  - From: Victor Wagner <vitus@wagner.pp.ru>
- Re: curl и самоподписанные сертификаты
  - From: Ed <spied@yandex.ru>
- Re: curl и самоподписанные сертификаты
  - From: Alex Kuklin <alex@kuklin.ru>
- Re: curl и самоподписанные сертификаты
  - From: Ed <spied@yandex.ru>
- Re: curl и самоподписанные сертификаты
  - From: Alex Kuklin <alex@kuklin.ru>

Prev by Date: Re: curl и самоподписанные сертификаты
Next by Date: Re: Шустрый плеер для воспроизведения H264 на процессоре Atom
Previous by thread: Re: curl и самоподписанные сертификаты
Next by thread: Re: curl и самоподписанные сертификаты
Index(es):
- Date
- Thread