Re: ca-certificates gemold
Op 06-08-19 om 15:32 schreef Jaap van Wingerde:
> Paul van der Vlis schreef op 2019-08-06 00:34:
>> /usr/lib/ssl/openssl.cnf
>
>>> [Mon Aug 5 20:59:27 UTC 2019] Can not init api.
>>> 140017436155968:error:0200100D:system library:fopen:Permission
>>> denied:../crypto/bio/bss_file.c:74:fopen('/usr/lib/ssl/openssl.cnf','rb')
>>
>> Mij lijkt het, dat /usr/lib/ssl/openssl.cnf niet te lezen is.
>> Misschien heb je de rechten daar gewijzigd?
> Staat 0777
Lijkt me te ruim; dat opent de deur voor toevoegen van kwaadaardige CAs door derden.
Reply to: