|
Модераторы: ZeeLax, powerfox |
|
Paher |
|
|||
Бывалый Профиль Группа: Участник Сообщений: 155 Регистрация: 18.8.2009 Репутация: нет Всего: нет |
Доброго времени, уважаемые!!
Не знаю, в этом ли разделе задавать такой вопрос. Подскажите, пожалуйста, как в linux добавить самоподписанный сертификат в доверенные? Используем openssl для генерации ключей, подписывания и проверки подписей. Все работает, кроме проверки подписи, ругается на то, что самоподписанный сертификат. Ключ -no_signer_cert_verify помогает, но все же сертификат тоже нужно проверять. Google не помог, одна надежда - на опытных людей. |
|||
|
||||
bilbobagginz |
|
|||
Naughtius Maximus Профиль Группа: Экс. модератор Сообщений: 8813 Регистрация: 2.3.2004 Где: Israel Репутация: 28 Всего: 317 |
это не общая системная настройка, а настройка по приложению (на то он и самоподписанный)
в каждом браузере/почтовике импортируешь сертификат в хранилище приложения. не знаю масштаб вашей организации, но с какого-то масштаба имеет смысл сделать свой Certificate Authority, им подписывать сертификаты, а его публичный ключ раздавать сервантам на проверку, тогда его можно установить в системное хранилище, а сертификаты будут считаться подписанными корректно. Это сообщение отредактировал(а) bilbobagginz - 20.8.2012, 02:12 -------------------- Я ещё не демон. Я только учусь. |
|||
|
||||
Paher |
|
|||
Бывалый Профиль Группа: Участник Сообщений: 155 Регистрация: 18.8.2009 Репутация: нет Всего: нет |
Свой Certificate Authority нельзя, использование самоподписанного серта регламентируется не нашей стороной, мы только подстраиваемся. Тут вопрос в другом, разве в линуксе нет общего хранилища сертификатов, вроде такого на Windows? И если хранилище отдельно для каждого приложения, то есть ли такое хранилище у openssl?
Это сообщение отредактировал(а) Paher - 21.8.2012, 20:10 |
|||
|
||||
Правила форума "Linux/UNIX: Oбщие вопросы" | |
|
В этом форуме предпочтительны вопросы на следующие темы:
За интересные статьи, находки, решения, программы и просто реальную помощь будут ставиться + в репу). В данный момент этот раздел модерируют nerezus, nickless, powerfox, pythonwin, Imple и ZeeLax. Если вы хотите помочь нам, пишите в ПМ и мы обсудим. Спасибо. И use UNIX or die; С уважением, nerezus, nickless, powerfox, pythonwin, Imple, ZeeLax. |
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей) | |
0 Пользователей: | |
« Предыдущая тема | Программное обеспечение под *NIX системы | Следующая тема » |
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |