[devel] Вопросы новичка
Alexey I. Froloff
raorn на altlinux.org
Пн Май 4 21:31:48 MSD 2009
* Victor B. Wagner <vitus@> [090504 19:53]:
> > > По этому вопросу интересно также мнение людей поддерживающих
> > > более другие криптобиблиотеки - libnss,
> > Раскалённой кочергой вкомпилено в либу. Централизованного
> > хранилища сертификатов не существует.
> Существует как минимум диалоговое окно в Mozilla Firefox, которое
> позволяет импортировать сертификаты доверенных УЦ.
В какое-то место, которое известно только Mozilla Firefox и
только для конкретного пользователя.
Поддержку централизованного хранилища trusted CA, по словам
мантейнера Mozilla&Co, ещё только делают.
> > > libgcrypt - как эти библиотеки доступаются к trusted CA store
> > У libgcrypt нет такого понятия как "trust" вообще. Это только
> > алгоритмы шифрования.
> Он есть у gnutls.
Trusted CA туда загружаются из клиентской программы. Т.е. опять
никакого system-wide хранилища на уровне libgnutls.
> А пакет ca-certificates предназначен для клиентского софта.
> Соответственно, весь этот софт независимо от используемой
> криптобиблиотеки по хорошему счету должен использовать именно этот набор
> сертификатов. Вернее, тот, в который этот набор превратил пользователь,
> добавив туда руками то, чему лично он доверяет.
Пакет ca-certificates предоставляет хранилище trusted CA для тех
библиотек, которые в состоянии им пользоваться. На данный момент
это только openssl.
--
Regards,
Sir Raorn.
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 197 bytes
Desc: Digital signature
URL: <http://lists.altlinux.org/pipermail/devel/attachments/20090504/fed5796e/attachment-0001.bin>
Подробная информация о списке рассылки Devel