Re: curl и самоподписанные сертификаты

To: debian-russian@lists.debian.org
Subject: Re: curl и самоподписанные сертификаты
From: Alex Kuklin <alex@kuklin.ru>
Date: Thu, 16 Dec 2010 16:47:41 +0200
Message-id: <[🔎] 4D0A268C.5090102@kuklin.ru>
In-reply-to: <[🔎] 8739pxpyni.wl%ran@ran.pp.ru>
References: <[🔎] 4D08FE13.8070400@yandex.ru> <[🔎] ied4rk$54v$1@dough.gmane.org> <[🔎] 20101216135532.GA27912@wagner.pp.ru> <[🔎] 4D0A1B30.3020204@yandex.ru> <[🔎] 4D0A1DDD.8070102@kuklin.ru> <[🔎] 4D0A209A.7020307@yandex.ru> <[🔎] 4D0A21A3.6040406@kuklin.ru> <[🔎] 8739pxpyni.wl%ran@ran.pp.ru>

On 16.12.2010 16:42, Artem Chuprina wrote:
>>>>> так что делать? ;)
>>>>>           
>>>> Почитать мануал?
>>>>         
>>> с этого и начал ;)
>>>
>>>       
>>>>> можно как-то сказать curl'у - "этому сертификату я верю"?
>>>>>           
>>>> 1) (правильный способ) подключть сертификат подписавшено ca
>>>> --cacert <CA certificate>
>>>>         
>>> в данном случае такого CA, как я понимаю, нет.
>>>       
>> В данном случае сертификат CA совпадает с сертификатом сервера, т.к. он
>> самоподписанный.
>>     
> Алекс, ты, конечно, умный, но в данном случае не очень образованный либо очень
> невнимательный.  Сертификат, в котором сказано CA:FALSE, не является
> сертификатом CA, будь он хоть шесть раз самоподписанный.  И это правильно.
> Верно и обратное, если в нем сказано CA:TRUE, то он сертификат CA, даже если
> не корневого.
>
> Это вообще-то довольно слабо связанные вещи.
>   
Да, я как-то прогнал. Признаю.
Но подписан-то он тем же ключом, и по логике добавление публичного ключа
в доверенные должно быть достаточно.
А механизма включения определенного сертификата (по отпечатку) в список
доверенных curl, похоже, не имеет.
Впрочем, мне сложно понять, нафига самоподписанные сертификаты без CA,
когда можно за 10 минут поднять свой CA.

-- 
Alex

Reply to:

Follow-Ups:
- Re: curl и самоподписанные сертификаты
  - From: Artem Chuprina <ran@ran.pp.ru>

References:
- curl и самоподписанные сертификаты
  - From: Ed <spied@yandex.ru>
- Re: curl и самоподписанные сертификаты
  - From: Nicholas <spam@networkgate.us>
- Re: curl и самоподписанные сертификаты
  - From: Victor Wagner <vitus@wagner.pp.ru>
- Re: curl и самоподписанные сертификаты
  - From: Ed <spied@yandex.ru>
- Re: curl и самоподписанные сертификаты
  - From: Alex Kuklin <alex@kuklin.ru>
- Re: curl и самоподписанные сертификаты
  - From: Ed <spied@yandex.ru>
- Re: curl и самоподписанные сертификаты
  - From: Alex Kuklin <alex@kuklin.ru>
- Re: curl и самоподписанные сертификаты
  - From: Artem Chuprina <ran@ran.pp.ru>

Prev by Date: Re: Шустрый плеер для воспроизведения H264 на процессоре Atom
Next by Date: Re: curl и самоподписанные сертификаты
Previous by thread: Re: curl и самоподписанные сертификаты
Next by thread: Re: curl и самоподписанные сертификаты
Index(es):
- Date
- Thread