On Sun, Jan 21, 2007 at 05:29:04AM +0300, Mikhail Yakshin wrote:
> А не может ли кто-нибудь прояснить ситуацию, которая складывается в ALT
> Linux с SSL, в частности - есть ли какой-то общий единый CA root ALT
> Linux, сертификат которого бы включался в дистрибутив и обязывался бы к
> использованию и принятию всеми программами (в основном - клиентами).

Теперь есть, наряду с другими CA сертификатами в новом пакете
ca-certificates, на который настроен libssl6.

> https://backports.altlinux.org
> https://faq.altlinux.ru
> https://bugzilla.altlinux.org - самоподписанный сертификат на "bugzilla"
> организации "ALT Linux" (серийный номер 0).

Сертификат для https://bugzilla.altlinux.org заменён.

> https://www.altlinux.ru или .org - самоподписанный сертификат на
> "support" организации "ALT Linux ru" (серийный номер 0)
> 
> https://lrn.ru
> https://docs.altlinux.ru - тот же сертификат www.altlinux.ru, плюс еще
> под https показывается не содержимое ожидаемого сайта, а именно сайт
> http://www.altlinux.ru

Сертификат для https://altlinux.ru заменён.

> https://lists.altlinux.ru - просроченный (уже давно - с 24.05.2006)
> сертификат с серийным номером 10, выписанный на CN="lists.altlinux.ru",
> OU="ALT Linux Support Department", подписан все той же CN="ALT Linux CA
> Root"

Сертификат для https://lists.altlinux.org заменён.

> https://heap.altlinux.ru - очень странный сертификат, видимо,
> сгенеренный по какому-то образцу с настройками по умолчанию для "E =
> webmaster@localhost; CN = localhost; OU = Webserver Team; O = Localhost,
> Inc; L = Local Town; ST = Local Country; C = LO", подписан не менее
> эфемерным "E = ca@snakeoil.dom; CN = Snake Oil CA; OU = Certificate
> Authority; O = Snake Oil, Ltd; L = Snake Town; ST = Snake Desert; C =
> XY". Причем еще в связке нет второго сертификата для этого эфемерного
> CA, а основной сертификат носит серийный номер 3, значит, где-то есть
> еще несколько таких сертификатов.

Сертификат для https://heap.altlinux.ru заменён.


-- 
ldv