Szima Gábor wrote:
> Sziasztok!
>
> OpenSSL-en (0.9.8e) keresztul erek el olyan oldalakat, amelyek netlock-al
> vannak tanusitva, viszont alapbol ezt az openssl nem ismeri, igy a
> certifikacio nem mukodik.
>
> Ra lehet venni valahogyan, hogy betegye ezt is a certs -ek koze?
>
Igen. Gondolatolvasas kereteben: fogod a ca-cert.file-t (ha egyben
kaptad akkor szeleteld fel a begin/end reszek szerint), megnezed, hogy
nem vertek-e at: openssl x509 -fingerprint -noout -in ca-cert.file, ha
ez stimmel, akkor berakod az sslbase/certs dirbe, atlinkeled a hash
value.0-ra, ln -s /sslbase/certs/ca-cert.file /sslbase/certs/`openssl
x509 -hash -noout -in ca-cert.file`.0, es mar ellenorizheted is a
certet: openssl verify -CApath /sslbase/cert server-cert.file. A crl
filet az sslbase/crl dirbe es linkeled: ln -s /sslbase/certs/ca-crl.file
/sslbase/certs/`openssl x509 -hash -noout -in ca-crl.file`.r0
_________________________________________________
linux lista - linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux
