From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: To: ALT Devel discussion list Organization: Tyumen's University, Institute of Distance Education References: <45CBA28F.9020804@altlinux.org> From: "Vladimir V. Kamarzin" Date: Fri, 09 Feb 2007 11:08:55 +0500 In-Reply-To: <45CBA28F.9020804@altlinux.org> (Mikhail Yakshin's message of "Fri, 09 Feb 2007 01:22:07 +0300") Message-ID: User-Agent: Gnus/5.1007 (Gnus v5.10.7) XEmacs/21.5-b27 (linux) MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit X-Virus-Scanned: ClamAV using ClamSMTP Subject: Re: [devel] I: TLS/SSL policy - broken packages X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.9rc1 Precedence: list Reply-To: ALT Devel discussion list List-Id: ALT Devel discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 09 Feb 2007 06:08:55 -0000 Archived-At: List-Archive: List-Post: >>>>> On 09 Feb 2007 at 03:22 "MY" == Mikhail Yakshin writes: MY> unreal - несет в себе некий серверный самоподписанный сертификат с MY> такими параметрами: MY> Issuer: C=RU, ST=Moskovskaya Oblast, L=Korolev, O=Fly Net, OU=Server MY> development team, CN=irc.fly MY> Subject: C=RU, ST=Moskovskaya Oblast, L=Korolev, O=Fly Net, OU=Server MY> development team, CN=irc.fly MY> Validity MY> Not Before: Apr 19 17:46:40 2005 GMT MY> Not After : Apr 19 17:46:40 2006 GMT MY> Самое главное - он уже давно просрочен. Прошу комментариев у MY> мейнтейнера, что это за сертификат и не имеет ли смысл заменить его либо MY> на автоматически генерящийся, либо на подписанный нашим CA, например? Это сертификат, используемый для линковки серверов и для secure-соединений клиентов. Предполагалось, что администратор сервера должен вместо него положить свой сертификат. А дефолтный действительно лучше заменить на какой-нибудь более подходящий, только не знаю как лучше сделать. MY> freeradius - практически тот же вопрос, что и про MySQL. Пакет несет у MY> себя внутри примеры сертификатов и CA, но после прочтения MY> /etc/raddb/certs/README возникает вопрос - что будет, если положить ему MY> просто один сертификат, подписанный тем CA, что указан у нас в bundle? MY> Подхватится ли? Да, скорее всего подхватится. -- vvk