[wslusarczyk@unizeto.pl] Certum CA w PLD

[Marcin Bohosiewicz]

On Sat, 16 Mar 2002, Wojtek Kaniewski wrote:

> On Sat, 16 Mar 2002, Marcin Bohosiewicz wrote:
> > Nie o to chodzi, zeby PLD nie mialo czegos co jest potrzebne 
> > uzytkownikowi, lecz o to by zastanowic sie czy tworcy PLD moga
> > i maja prawo decydowac komu kazdy uzytkownik PLD ma ufac.
> 
> skoro użytkownik instaluje przeglądarkę, to chyba oczywistym jest, że
> godzi się na zainstalowanie certyfikatów dostarczonych przez producenta.
Wlasnie chodzi o to, by stamtad je usunac, a zeby byl osobny pakiet.

> ale dobrze, skoro ma być osobny pakiet z certyfikatami, niech będzie.
> tylko czy na pewno formaty plików są zgodne między różnymi programami?
> mozilla trzyma je w swoich .db, które niezbyt przypominają .pem. da się
> to jakoś w %postinstall wygenerować?
Chyba nie w %postinstall a w skryptach wywolujacych poszczegolne 
przegladarki zeby braly certyfikaty z /var/lib/openssl/certs,
konwertowaly do postaci uzywanej przez dana przegladarke,
ktora potem uznawalaby za zaufane te certyfiakty, ktore zostaly w systemie 
zainstalowane. 

Lista zaufanych certyfikatow powinna zalezec wylacznie od tego, czy
pakiety z certyfikatami sa zainstalowane lub nie.
Nie od tego ktorej przegladarki uzywamy.

M.

-- 
-| == Marcin Bohosiewicz - MB8042-RIPE - marcus w kernel.pl	== |-
-| == tel. +48 601 485097 - PLD Team   - marcus w pld.org.pl      == |-
-| == http://www.kernel.pl/ -          ftp://ftp.kernel.pl/     == |-
-| == PLUG - Sad Kolezenski  -         http://www.linux.org.pl/ == |-