[devel] I: TLS/SSL policy - broken packages
Vladimir V. Kamarzin
=?iso-8859-1?q?vvk_=CE=C1_altlinux=2Eru?=
Пт Фев 9 09:08:55 MSK 2007
>>>>> On 09 Feb 2007 at 03:22 "MY" == Mikhail Yakshin writes:
MY> unreal - несет в себе некий серверный самоподписанный сертификат с
MY> такими параметрами:
MY> Issuer: C=RU, ST=Moskovskaya Oblast, L=Korolev, O=Fly Net, OU=Server
MY> development team, CN=irc.fly
MY> Subject: C=RU, ST=Moskovskaya Oblast, L=Korolev, O=Fly Net, OU=Server
MY> development team, CN=irc.fly
MY> Validity
MY> Not Before: Apr 19 17:46:40 2005 GMT
MY> Not After : Apr 19 17:46:40 2006 GMT
MY> Самое главное - он уже давно просрочен. Прошу комментариев у
MY> мейнтейнера, что это за сертификат и не имеет ли смысл заменить его либо
MY> на автоматически генерящийся, либо на подписанный нашим CA, например?
Это сертификат, используемый для линковки серверов и для secure-соединений
клиентов. Предполагалось, что администратор сервера должен вместо него
положить свой сертификат. А дефолтный действительно лучше заменить на
какой-нибудь более подходящий, только не знаю как лучше сделать.
MY> freeradius - практически тот же вопрос, что и про MySQL. Пакет несет у
MY> себя внутри примеры сертификатов и CA, но после прочтения
MY> /etc/raddb/certs/README возникает вопрос - что будет, если положить ему
MY> просто один сертификат, подписанный тем CA, что указан у нас в bundle?
MY> Подхватится ли?
Да, скорее всего подхватится.
--
vvk
Подробная информация о списке рассылки Devel