On Sun, Aug 25, 2013 at 01:07:46AM +0400, Dmitrii Kashin wrote: > кажется небезопасным. В идеале я хотел бы поместить сертификат в > /etc/ssl/certs, и заставить gnutls-cli сверяться с ним.
gnutls за доверенным сертификатами смотрит в файл /etc/ssl/certs/ca-certificates.crt. Тут они не совместимы с openssl, который ищет сертификаты в /etc/ssl/certs. Так что надо сертификат положить в каталог /usr/local/share/ca-certificates и пропустить утилиту update-ca-certificates, она подготовит файлы/симлинки для openssl и для GnuTLS -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
