Victor Sudakov wrote:
Коли заговорили про сертификаты и SSL/TLS, я вспомнил, что у меня есть вопрос. lynx понимает переменную среды SSL_CERT_DIR. Кладу туда сертификаты CA, которым верю. И всё равно вижу
SSL error:self signed certificate in certificate chain-Continue? (y)
Да,
[sudakov@sibptus ~] ls -l $SSL_CERT_DIR/ total 2 lrwxr-xr-x 1 sudakov user 10 20 май 11:45 17c49973 -> cacert.pem -rw-r--r-- 1 sudakov user 1184 20 май 11:42 cacert.pem [sudakov@sibptus ~]
При этом после "setenv SSL_CERT_FILE $SSL_CERT_DIR/cacert.pem" lynx работает чудненько, перестаёт задавать свой глупый вопрос. Внимание - что я делаю не так с SSL_CERT_DIR ? Хэш как-нибудь неправильно сделал?
Разобрался. Оказывается, имя сертификата должно быть в виде hash.0, а не просто hash. [sudakov@sibptus ~] ls -l $SSL_CERT_DIR/ total 2 lrwxr-xr-x 1 sudakov user 10 7 июн 11:22 17c49973.0 -> cacert.pem -rw-r--r-- 1 sudakov user 1184 3 июн 17:08 cacert.pem [sudakov@sibptus ~] -- Victor Sudakov, VAS4-RIPE, VAS47-RIPN =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message