[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: параметр Exim, отвечающий за intermediate-сертификат



On Wed, 3 Feb 2016 19:36:48 +0300
Eugene Berdnikov <bd4@protva.ru> wrote:

> On Wed, Feb 03, 2016 at 06:14:19PM +0300, Artem Chuprina wrote:

>  Конечно же gnutls такое слияние понимает. Вообще, серверу должно быть
>  без разницы, что внутри этого файла: он его содержимое сливает
> клиенту, а клиент уже парсит и раскладывает на цепочки сертификатов.

Это не так. Сервер должен перепаковать эти сертификаты в сообщения
проткола TLS, который весь из себя бинарный, и сертификаты в нем,
естественно, ходят в формате DER.

Если клиент показывает на экране сертификат в формате PEM, то это
значит уже клиент выполнил base64-кодирование полученного от сервера
сертификата, и дописал -----BEGIN CERTIFICATE----- и 
-----END CERTIFICATE----
 


Reply to: