[devel] I: TLS/SSL policy - broken packages
Mikhail Yakshin
=?iso-8859-1?q?greycat_=CE=C1_altlinux=2Eorg?=
Сб Фев 10 15:50:05 MSK 2007
Konstantin A. Lepikhov wrote:
> ...
>> И в том, и в другом случае - никак. Что я делаю не так?
[...]
>> И в том, и в другом случае - проверить не получается.
> а вот и первый кандидат на добавление в ca-certificates :) Это Thawte
> Freemail. Если положить приложенный сертификат в /var/lib/ssl/certs и
> потом сказать там c_rehash, то проверка возвращает что-то полее вменяемое
> - типа certificate expired.
Итого, в сухом остатке:
1. mutt и openssl smime - будут работать без опций -CAfile / -CApath,
все претензии к ним снимаются, я правильно понял?
2. Нам нужно добавить 1 CA в пакет ca-certificates.
--
WBR, Mikhail Yakshin AKA GreyCat
ALT Linux [http://www.altlinux.ru] [xmpp:greycat на altlinux.org]
Подробная информация о списке рассылки Devel