* Victor B. Wagner [090504 19:53]: > > > По этому вопросу интересно также мнение людей поддерживающих > > > более другие криптобиблиотеки - libnss, > > Раскалённой кочергой вкомпилено в либу. Централизованного > > хранилища сертификатов не существует. > Существует как минимум диалоговое окно в Mozilla Firefox, которое > позволяет импортировать сертификаты доверенных УЦ. В какое-то место, которое известно только Mozilla Firefox и только для конкретного пользователя. Поддержку централизованного хранилища trusted CA, по словам мантейнера Mozilla&Co, ещё только делают. > > > libgcrypt - как эти библиотеки доступаются к trusted CA store > > У libgcrypt нет такого понятия как "trust" вообще. Это только > > алгоритмы шифрования. > Он есть у gnutls. Trusted CA туда загружаются из клиентской программы. Т.е. опять никакого system-wide хранилища на уровне libgnutls. > А пакет ca-certificates предназначен для клиентского софта. > Соответственно, весь этот софт независимо от используемой > криптобиблиотеки по хорошему счету должен использовать именно этот набор > сертификатов. Вернее, тот, в который этот набор превратил пользователь, > добавив туда руками то, чему лично он доверяет. Пакет ca-certificates предоставляет хранилище trusted CA для тех библиотек, которые в состоянии им пользоваться. На данный момент это только openssl. -- Regards, Sir Raorn.