KDE 4.4.3 i certyfikaty SSL

Paweł Zuzelski z w xatka.net
Wto, 4 Maj 2010, 11:40:44 CEST


On Tue, 04 May 2010, Łukasz Maśko wrote:

> Wczoraj zrobiłem update KDE4 do 4.4.3. A dzisiaj zauważyłem, że konqueror 
> zaczął mi narzekać na wszystkie połączenia po SSL-u (zaczęło się od gmail, 
> potem mbank i pekao24). Narzeka na certyfikaty na samym końcu listy 
> certyfikatów, że (cyt.) "Nieprawidłowy certyfikat autoryzujący ten 
> certyfikat. Główny certyfikat autoryzujący nie jest zaufany do tego celu". 
> Iceweasel działa poprawnie.
> 
> Co jest nie tak? Muszę coś doinstalować? Co?

Zobacz mój post na pld-devel-pl.

W openssl 1.0.0 jest spieprzony algorytm generowania hashy. Zresztą
sam zobacz:

cd /etc/openssl/certs
for I in *.0; do echo -n "$(basename $I .0) "; openssl x509 -noout -hash -in $I; done

W lewej kolumnie masz nazwy hash-linków wygenerowane starym
opensslem, w prawej hashe generowane nowym sslem.

Ktoś kto się zna na opensslu mógłby dodać jakiegoś %triggera czy %coś,
który by przegenerował te linki.

-- 
Pozdrawiam,
Paweł


Więcej informacji o liście dyskusyjnej pld-devel-pl