Re: параметр Exim, отвечающий за intermediate-сертификат
On Wed, 3 Feb 2016 19:36:48 +0300
Eugene Berdnikov <bd4@protva.ru> wrote:
> On Wed, Feb 03, 2016 at 06:14:19PM +0300, Artem Chuprina wrote:
> Конечно же gnutls такое слияние понимает. Вообще, серверу должно быть
> без разницы, что внутри этого файла: он его содержимое сливает
> клиенту, а клиент уже парсит и раскладывает на цепочки сертификатов.
Это не так. Сервер должен перепаковать эти сертификаты в сообщения
проткола TLS, который весь из себя бинарный, и сертификаты в нем,
естественно, ходят в формате DER.
Если клиент показывает на экране сертификат в формате PEM, то это
значит уже клиент выполнил base64-кодирование полученного от сервера
сертификата, и дописал -----BEGIN CERTIFICATE----- и
-----END CERTIFICATE----
Reply to: