[Comm] Корневые сертификаты в P6 ?

[Andrey Liakhovets]

On Tue, 21 Jun 2011 23:33:15 +0400 Хихин Руслан wrote:
>Здравствуйте Andrey Liakhovets
>  В сообщении от 21 июня 2011 Andrey Liakhovets написал(a):
>> Действительно ли в разных браузерах в P6 -- разные корневые
>> сертификаты? 
>IMHO - да  - каждый из браузеров настраивается отдельно (от 
>центров, до поведения). Плюс можно задать разное поведение на 
>неизвестный сертификат.
>> Или просто Epiphany, Opera, Chromium не сообщают 
>> об ошибке?
>Тут нет никакой ошибки - просто при таких настройках браузер 
>сообщил вам, что не знает, где проверить сертификат.

Имелась ввиду ошибка при проверке сертификата.

>> Или что-то стряслось локально у меня? 
>Нет
>> Правильные ли отпечатки сертификата https://esk.sbrf.
>Правильные.

Спасибо.

Проблема решилась импортом в Firefox нужного сертификата с Thawte.
Вот только проделать это пришлось для каждого пользователя :(

Если я правильно понял, источник проблемы - Сбербанк, который не положил
нужные промежуточные сертификаты Thawte на свой сайт, откуда Firefox их
смог бы автоматически загрузить.
Если это так, то могло также помочь предварительное посещение (https)
какого-либо сайта, выложившего у себя эти промежуточные сертификаты, и,
как результат, автоматический импорт их Firefox'ом.

(это всё предположения, возникшие после чтения thawte.com и
http://maximum-value.blogspot.com/2011/06/firefox.html
http://www.sslshopper.com/ssl-certificate-not-trusted-error.html )

Но по-прежнему непонятно, почему промолчали Epiphany, Opera и Chromium,
ими-то я никогда до этого не пользовался.
То ли у них действительно изначально был этот сертификат, то ли всё-таки
он есть где-то на сайте сбербанка, но Firefox его не может загрузить, а
эта тройка - как-то смогла...
То есть, может быть, проблема всё-таки в Firefox (?)

Андрей Ляховец