[sisyphus] Q: SSL in ALT Linux
Dmitry V. Levin
=?iso-8859-1?q?ldv_=CE=C1_altlinux=2Eorg?=
Чт Фев 8 03:01:54 MSK 2007
On Sun, Jan 21, 2007 at 05:29:04AM +0300, Mikhail Yakshin wrote:
> А не может ли кто-нибудь прояснить ситуацию, которая складывается в ALT
> Linux с SSL, в частности - есть ли какой-то общий единый CA root ALT
> Linux, сертификат которого бы включался в дистрибутив и обязывался бы к
> использованию и принятию всеми программами (в основном - клиентами).
Теперь есть, наряду с другими CA сертификатами в новом пакете
ca-certificates, на который настроен libssl6.
> https://backports.altlinux.org
> https://faq.altlinux.ru
> https://bugzilla.altlinux.org - самоподписанный сертификат на "bugzilla"
> организации "ALT Linux" (серийный номер 0).
Сертификат для https://bugzilla.altlinux.org заменён.
> https://www.altlinux.ru или .org - самоподписанный сертификат на
> "support" организации "ALT Linux ru" (серийный номер 0)
>
> https://lrn.ru
> https://docs.altlinux.ru - тот же сертификат www.altlinux.ru, плюс еще
> под https показывается не содержимое ожидаемого сайта, а именно сайт
> http://www.altlinux.ru
Сертификат для https://altlinux.ru заменён.
> https://lists.altlinux.ru - просроченный (уже давно - с 24.05.2006)
> сертификат с серийным номером 10, выписанный на CN="lists.altlinux.ru",
> OU="ALT Linux Support Department", подписан все той же CN="ALT Linux CA
> Root"
Сертификат для https://lists.altlinux.org заменён.
> https://heap.altlinux.ru - очень странный сертификат, видимо,
> сгенеренный по какому-то образцу с настройками по умолчанию для "E =
> webmaster на localhost; CN = localhost; OU = Webserver Team; O = Localhost,
> Inc; L = Local Town; ST = Local Country; C = LO", подписан не менее
> эфемерным "E = ca на snakeoil.dom; CN = Snake Oil CA; OU = Certificate
> Authority; O = Snake Oil, Ltd; L = Snake Town; ST = Snake Desert; C =
> XY". Причем еще в связке нет второго сертификата для этого эфемерного
> CA, а основной сертификат носит серийный номер 3, значит, где-то есть
> еще несколько таких сертификатов.
Сертификат для https://heap.altlinux.ru заменён.
--
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20070208/2792f819/attachment-0003.bin>
Подробная информация о списке рассылки Sisyphus