| Версия для печати темы
Нажмите сюда для просмотра этой темы в оригинальном формате |
| Форум программистов > Программное обеспечение под *NIX системы > Сертификаты на linux |
| Автор: Paher 17.8.2012, 14:51 |
| Доброго времени, уважаемые!! Не знаю, в этом ли разделе задавать такой вопрос. Подскажите, пожалуйста, как в linux добавить самоподписанный сертификат в доверенные? Используем openssl для генерации ключей, подписывания и проверки подписей. Все работает, кроме проверки подписи, ругается на то, что самоподписанный сертификат. Ключ -no_signer_cert_verify помогает, но все же сертификат тоже нужно проверять. Google не помог, одна надежда - на опытных людей. |
| Автор: bilbobagginz 20.8.2012, 02:12 |
| это не общая системная настройка, а настройка по приложению (на то он и самоподписанный) в каждом браузере/почтовике импортируешь сертификат в хранилище приложения. не знаю масштаб вашей организации, но с какого-то масштаба имеет смысл сделать свой Certificate Authority, им подписывать сертификаты, а его публичный ключ раздавать сервантам на проверку, тогда его можно установить в системное хранилище, а сертификаты будут считаться подписанными корректно. |
| Автор: Paher 20.8.2012, 11:33 |
| Свой Certificate Authority нельзя, использование самоподписанного серта регламентируется не нашей стороной, мы только подстраиваемся. Тут вопрос в другом, разве в линуксе нет общего хранилища сертификатов, вроде такого на Windows? И если хранилище отдельно для каждого приложения, то есть ли такое хранилище у openssl? |