Zasoby z certyfikatami SSL - miejsce w drzewku katalogów
Jacek Konieczny
jajcus w bnet.pl
Wto, 19 Mar 2002, 09:01:15 CET
On Mon, Mar 18, 2002 at 11:56:36PM +0100, Marcin Bohosiewicz wrote:
> 3. do tego pakiety openssl-cert-<nazwa_CA> z certyfikatami,
> gdzie w %verifyscript mozna (a nawet trzeba, wtedy tylko dostarczanie
> certyfikatow ma sens) dodac sprawdzanie autentycznosci
> certyfikatu w danym CA poprzez rpm -V.
A jak ktoś podczas sprawdzania nie ma sieci (np. system w single-user)?
A jak ma restrykcyjny firewall??
> Padl jeszcze pomysl, zeby pakiety
> z certyfiaktami obecne na naszym ftp byly _podpisane_ przez CA.
Przecież certyfikat taki sam z siebie podpisany jest przez właściciela.
Gdy ten podpis nie jest OK, to raczej nic takiego certyfikatu nie
przyjmie. Drugi podpis na pakiecie nie ma więc większego sensu.
A zresztą, jak chciałbyś przekonać CA do podpisania naszych pakietów?
Z Unizeto może by się udało, ale reszta... wątpie.
Pozdrowienia,
Jacek
Więcej informacji o liście dyskusyjnej pld-devel-pl