On Mon, 29 Jun 2009, Gabor HALASZ wrote:
> Igen. Gondolatolvasas kereteben: fogod a ca-cert.file-t (ha egyben
> kaptad akkor szeleteld fel a begin/end reszek szerint)
Hulye kerdes, de honnan szerezzem be? :)
Eddig ezzel probalkoztam:
echo | openssl s_client -connect www.netlock.hu:443 2>/dev/null | sed -ne
'/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' | openssl x509 -out netlock.pem
> megnezed, hogy
> nem vertek-e at: openssl x509 -fingerprint -noout -in ca-cert.file
openssl x509 -fingerprint -noout -in netlock.pem
SHA1 Fingerprint=9C:A0:17:B1:9D:59:62:46:A3:C7:5E:9E:95:C1:07:E4:32:EA:05:B3
>, ha
> ez stimmel, akkor berakod az sslbase/certs dirbe, atlinkeled a hash
> value.0-ra, ln -s /sslbase/certs/ca-cert.file /sslbase/certs/`openssl
> x509 -hash -noout -in ca-cert.file`.0
Ezt megcsinaltam, de gyanus.
Ha strace-elem mondjuk a
wget https:/www.otpbank.hu -t (Verisign), akkor a kovetkezo tortenik:
open("/etc/ssl/certs/7651b327.0", O_RDONLY|O_LARGEFILE) = 4
(7651b327.0 -> vsign3.pem)
Mig az altalam nezett netlock-tanusitott oldal nem is probalkozik a
hash-link/file megnyitasaval.
>, es mar ellenorizheted is a
> certet: openssl verify -CApath /sslbase/cert server-cert.file.
> A crl
> filet az sslbase/crl dirbe es linkeled: ln -s /sslbase/certs/ca-crl.file
> /sslbase/certs/`openssl x509 -hash -noout -in ca-crl.file`.r0
crl konyvtaram nem is volt.
Valoszinuleg alapszintu es fogalmi problemaim is vannak, ezert keresnek
valamilyen step-by-step jellegu leirast, hogy milyen modon lehet
beszerezni a szukseges file-okat.
-Sygma
_________________________________________________
linux lista - linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux
