Re: curl и самоподписанные сертификаты
> >> Впрочем, мне сложно понять, нафига самоподписанные сертификаты без CA,
> >> когда можно за 10 минут поднять свой CA.
> >>
> > Для этого надо сначала потратить несколько хотя бы часов на изучение
> > матчасти. Чтобы понимать, что делаешь, а не тупо содрать пример из
> > интернетов. После чего, впрочем, все равно дерется пример из интернетов
> > :-), но уже правильный пример.
> >
> Чем плох easy-rsa-2 из openvpn?
Во-вторых, тем, что RSA. А в-первых, тем, что о его существовании как минимум
знать надо. К тому времени, как мне о нем рассказал криптокомовский админ
(которого я потом учил этой хренью пользоваться :-)), я сделал уже существенно
не один CA.
> > Интересно, он там не на Snake Oil ли, часом, выписан, тот доверенный
> > сертификат?.. Ну, доменное имя там, понятно, должно быть правильным, иначе
> > браузер обидится, а остальное?
> >
> А какая разница, на что именно обижается браузер, с практической точки
> зрения?
Он на что-то обижается слегка, а на что-то сильно. curl - это не браузер.
--
Пришел в гости математик, почитать новую рукопись. Вычитал из нее трех
героев напрочь, и ушел.
Gimli on #arda
Reply to: