KDE 4.4.3 i certyfikaty SSL
Paweł Zuzelski
z w xatka.net
Wto, 4 Maj 2010, 11:40:44 CEST
On Tue, 04 May 2010, Łukasz Maśko wrote:
> Wczoraj zrobiłem update KDE4 do 4.4.3. A dzisiaj zauważyłem, że konqueror
> zaczął mi narzekać na wszystkie połączenia po SSL-u (zaczęło się od gmail,
> potem mbank i pekao24). Narzeka na certyfikaty na samym końcu listy
> certyfikatów, że (cyt.) "Nieprawidłowy certyfikat autoryzujący ten
> certyfikat. Główny certyfikat autoryzujący nie jest zaufany do tego celu".
> Iceweasel działa poprawnie.
>
> Co jest nie tak? Muszę coś doinstalować? Co?
Zobacz mój post na pld-devel-pl.
W openssl 1.0.0 jest spieprzony algorytm generowania hashy. Zresztą
sam zobacz:
cd /etc/openssl/certs
for I in *.0; do echo -n "$(basename $I .0) "; openssl x509 -noout -hash -in $I; done
W lewej kolumnie masz nazwy hash-linków wygenerowane starym
opensslem, w prawej hashe generowane nowym sslem.
Ktoś kto się zna na opensslu mógłby dodać jakiegoś %triggera czy %coś,
który by przegenerował te linki.
--
Pozdrawiam,
Paweł
Więcej informacji o liście dyskusyjnej pld-devel-pl