On 8/28/13, Pavel Ammosov <apa...@wapper.ru> wrote: >> кажется небезопасным. В идеале я хотел бы поместить сертификат в >> /etc/ssl/certs, и заставить gnutls-cli сверяться с ним. > > gnutls за доверенным сертификатами смотрит в файл > /etc/ssl/certs/ca-certificates.crt. Тут они не совместимы с openssl, > который ищет сертификаты в /etc/ssl/certs. > > Так что надо сертификат положить в каталог /usr/local/share/ca-certificates > и пропустить утилиту update-ca-certificates, она подготовит файлы/симлинки > для openssl и для GnuTLS
А поправить /etc/ca-certificate.conf?
