[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: curl и самоподписанные сертификаты



> >> Впрочем, мне сложно понять, нафига самоподписанные сертификаты без CA,
> >> когда можно за 10 минут поднять свой CA.
> >>     
> > Для этого надо сначала потратить несколько хотя бы часов на изучение
> > матчасти.  Чтобы понимать, что делаешь, а не тупо содрать пример из
> > интернетов.  После чего, впрочем, все равно дерется пример из интернетов
> > :-), но уже правильный пример.
> >   
> Чем плох easy-rsa-2 из openvpn?

Во-вторых, тем, что RSA.  А в-первых, тем, что о его существовании как минимум
знать надо.  К тому времени, как мне о нем рассказал криптокомовский админ
(которого я потом учил этой хренью пользоваться :-)), я сделал уже существенно
не один CA.

> > Интересно, он там не на Snake Oil ли, часом, выписан, тот доверенный
> > сертификат?..  Ну, доменное имя там, понятно, должно быть правильным, иначе
> > браузер обидится, а остальное?
> >   
> А какая разница, на что именно обижается браузер, с практической точки
> зрения?

Он на что-то обижается слегка, а на что-то сильно.  curl - это не браузер.

-- 
Пришел в гости математик, почитать новую рукопись. Вычитал из нее трех
героев напрочь, и ушел.
	Gimli on #arda


Reply to: