Valentin Nechayev wrote:
тут захотелось мне TLS запустить... вроде все сделал по хинту, вроде даже работает, но меня напрягает один странный момент из диагностики сендмыла. а именно "verify=FAIL". Клиент не показал сертификат, или показал, но проверить его не смогли. TLS работает и без сертификата клиента, но это не всегда административно допустимо.
Коли заговорили про сертификаты и SSL/TLS, я вспомнил, что у меня есть вопрос. lynx понимает переменную среды SSL_CERT_DIR. Кладу туда сертификаты CA, которым верю. И всё равно вижу SSL error:self signed certificate in certificate chain-Continue? (y) Да, [sudakov@sibptus ~] ls -l $SSL_CERT_DIR/ total 2 lrwxr-xr-x 1 sudakov user 10 20 май 11:45 17c49973 -> cacert.pem -rw-r--r-- 1 sudakov user 1184 20 май 11:42 cacert.pem [sudakov@sibptus ~] При этом после "setenv SSL_CERT_FILE $SSL_CERT_DIR/cacert.pem" lynx работает чудненько, перестаёт задавать свой глупый вопрос. Внимание - что я делаю не так с SSL_CERT_DIR ? Хэш как-нибудь неправильно сделал? -- Victor Sudakov, VAS4-RIPE, VAS47-RIPN =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message