* [sisyphus] bugzilla.altlinux.org и сертификат
@ 2007-02-20 6:49 Alexey Sidorov
2007-02-20 6:56 ` Mikhail Gusarov
` (2 more replies)
0 siblings, 3 replies; 17+ messages in thread
From: Alexey Sidorov @ 2007-02-20 6:49 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Здравствуйте.
Каждый раз заходя Оперой на http://bugzilla.altlinux.org я получаю запрос на принятие сертификата.
"Установить" его не могу, т.к.
- Сертификат для "bugzilla.altlinux.org" подписан неизвестным авторизатором "ALT Root Certification
Authority". Проверка подлинности сертификата невозможна
С этим можно что-то сделать?
--
Alexey Sidorov
mailto:alex@reutman.ru
JID: alex@reutman.ru
ICQ: 5052225
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [sisyphus] bugzilla.altlinux.org и сертификат
2007-02-20 6:49 [sisyphus] bugzilla.altlinux.org и сертификат Alexey Sidorov
@ 2007-02-20 6:56 ` Mikhail Gusarov
2007-02-20 7:13 ` Alexey Morsov
2007-02-20 10:48 ` Mikhail Yakshin
2007-02-20 11:54 ` Dmitry V. Levin
2 siblings, 1 reply; 17+ messages in thread
From: Mikhail Gusarov @ 2007-02-20 6:56 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Twas brillig at 09:49:30 when Alexey Sidorov did gyre and gimble:
AS> Каждый раз заходя Оперой на http://bugzilla.altlinux.org я
AS> получаю запрос на принятие сертификата.
Заранее прошу всех опероненавистников не приводить аргумента "выкинь
Оперу", ибо в данном случае (да и в большинстве других, чтобы не
говорили не читающие стандартов люди) Опера совершенно права, не
принимая сертификат, подписанный неизвестным CA.
--
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [sisyphus] bugzilla.altlinux.org и сертификат
2007-02-20 6:56 ` Mikhail Gusarov
@ 2007-02-20 7:13 ` Alexey Morsov
2007-02-20 7:20 ` Mikhail Gusarov
0 siblings, 1 reply; 17+ messages in thread
From: Alexey Morsov @ 2007-02-20 7:13 UTC (permalink / raw)
To: sisyphus
[-- Attachment #1: Type: text/plain, Size: 734 bytes --]
On Tue, Feb 20, 2007 at 12:56:43PM +0600, Mikhail Gusarov wrote:
> говорили не читающие стандартов люди) Опера совершенно права, не
> принимая сертификат, подписанный неизвестным CA.
Опера не права навязыванием своего решения. Кто считается известным CA?
Thawte ? Ради бога - может это и не соотвествует стандарту (самоподписаный
сертификат) но пардон - если пользователь сказал "Прими и заткнись
браузре" то и не фиг больше беспокоить.
А то как в Vista получится - когда на любой CA прокме microsoft
вывешивается объява что он неподленный.
--
С уважением,
Алексей Морсов
системный администратор ЗАО "ИК "Риком-Траст"
Jabber: samurai@www.fondmarket.ru
www.ricom.ru
www.fondmarket.ru
NP: Music is over :(
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 481 bytes --]
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [sisyphus] bugzilla.altlinux.org и сертификат
2007-02-20 7:13 ` Alexey Morsov
@ 2007-02-20 7:20 ` Mikhail Gusarov
0 siblings, 0 replies; 17+ messages in thread
From: Mikhail Gusarov @ 2007-02-20 7:20 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Twas brillig at 10:13:59 when Alexey Morsov did gyre and gimble:
>> говорили не читающие стандартов люди) Опера совершенно права, не
>> принимая сертификат, подписанный неизвестным CA.
AM> Опера не права навязыванием своего решения. Кто считается
AM> известным CA? Thawte ?
Тот, который ПОЛЬЗОВАТЕЛЬ поставил в certs к опере. И который
(AltLinux CA) НЕ лежит на сайте в видном месте.
AM> Ради бога - может это и не соотвествует стандарту (самоподписаный
AM> сертификат) но пардон - если пользователь сказал "Прими и
AM> заткнись браузре" то и не фиг больше беспокоить.
Читаем внимательно исходное письмо: на bugzilla сертификат НЕ
самоподписанный. Самоподписанные сертификаты вполне себе
инсталлируются в certs, как корневые (а они и есть корневые).
AM> А то как в Vista получится - когда на любой CA прокме microsoft
AM> вывешивается объява что он неподленный.
bullshit.
--
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [sisyphus] bugzilla.altlinux.org и сертификат
2007-02-20 6:49 [sisyphus] bugzilla.altlinux.org и сертификат Alexey Sidorov
2007-02-20 6:56 ` Mikhail Gusarov
@ 2007-02-20 10:48 ` Mikhail Yakshin
2007-02-20 11:51 ` Alexey Sidorov
2007-02-20 19:50 ` Konstantin A. Lepikhov
2007-02-20 11:54 ` Dmitry V. Levin
2 siblings, 2 replies; 17+ messages in thread
From: Mikhail Yakshin @ 2007-02-20 10:48 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Alexey Sidorov wrote:
> Здравствуйте.
> Каждый раз заходя Оперой на http://bugzilla.altlinux.org я получаю запрос на принятие сертификата.
> "Установить" его не могу, т.к.
> - Сертификат для "bugzilla.altlinux.org" подписан неизвестным авторизатором "ALT Root Certification
> Authority". Проверка подлинности сертификата невозможна
>
> С этим можно что-то сделать?
Сертификат CA altlinux лежит в пакете ca-certificates (см. недавно
обсуждавшуюся TLS/SSL policy). В Opera каким-то образом можно добавить
дополнительные сертификаты CA? Если можно - добавьте, заодно
зафиксируйте это где-нибудь, может быть, кому-то будет полезно. Если нет
и они зашиты где-то внутри бинарника - тогда, увы, нет.
--
WBR, Mikhail Yakshin
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [sisyphus] bugzilla.altlinux.org и сертификат
2007-02-20 10:48 ` Mikhail Yakshin
@ 2007-02-20 11:51 ` Alexey Sidorov
2007-02-20 12:44 ` Alexander Volkov
2007-02-20 19:50 ` Konstantin A. Lepikhov
1 sibling, 1 reply; 17+ messages in thread
From: Alexey Sidorov @ 2007-02-20 11:51 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Mikhail Yakshin пишет:
> Alexey Sidorov wrote:
>> Здравствуйте.
>> Каждый раз заходя Оперой на http://bugzilla.altlinux.org я получаю запрос на принятие сертификата.
>> "Установить" его не могу, т.к.
>> - Сертификат для "bugzilla.altlinux.org" подписан неизвестным авторизатором "ALT Root Certification
>> Authority". Проверка подлинности сертификата невозможна
>>
>> С этим можно что-то сделать?
>
> Сертификат CA altlinux лежит в пакете ca-certificates (см. недавно
> обсуждавшуюся TLS/SSL policy). В Opera каким-то образом можно добавить
> дополнительные сертификаты CA? Если можно - добавьте, заодно
> зафиксируйте это где-нибудь, может быть, кому-то будет полезно. Если нет
> и они зашиты где-то внутри бинарника - тогда, увы, нет.
>
ага. ясно.
вообще-то в опере есть возможность импортировать сертификаты, и делается это просто.
Вот только моя 9.10 не хочет.
Не ругается, а вроде как импортирует но сертификат в списке не появляется.
Буду терроризировать форумы типа operafan.net :)
--
Alexey Sidorov
mailto:alex@reutman.ru
JID: alex@reutman.ru
ICQ: 5052225
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [sisyphus] bugzilla.altlinux.org и сертификат
2007-02-20 11:51 ` Alexey Sidorov
@ 2007-02-20 12:44 ` Alexander Volkov
2007-02-20 12:50 ` Alexey Sidorov
0 siblings, 1 reply; 17+ messages in thread
From: Alexander Volkov @ 2007-02-20 12:44 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
On 2007-02-20 14:51:18 +0300, Alexey Sidorov wrote:
AS> Mikhail Yakshin пишет:
AS> > Alexey Sidorov wrote:
AS> >> Здравствуйте.
AS> >> Каждый раз заходя Оперой на http://bugzilla.altlinux.org я получаю запрос на принятие сертификата.
AS> >> "Установить" его не могу, т.к.
AS> >> - Сертификат для "bugzilla.altlinux.org" подписан неизвестным авторизатором "ALT Root Certification
AS> >> Authority". Проверка подлинности сертификата невозможна
AS> >>
AS> >> С этим можно что-то сделать?
AS> >
AS> > Сертификат CA altlinux лежит в пакете ca-certificates (см. недавно
AS> > обсуждавшуюся TLS/SSL policy). В Opera каким-то образом можно добавить
AS> > дополнительные сертификаты CA? Если можно - добавьте, заодно
AS> > зафиксируйте это где-нибудь, может быть, кому-то будет полезно. Если нет
AS> > и они зашиты где-то внутри бинарника - тогда, увы, нет.
AS> >
AS> ага. ясно.
AS> вообще-то в опере есть возможность импортировать сертификаты, и делается это просто.
AS> Вот только моя 9.10 не хочет.
AS> Не ругается, а вроде как импортирует но сертификат в списке не появляется.
AS> Буду терроризировать форумы типа operafan.net :)
у меня в списке появился, но при заходе на страницу всё равно спрашивает
разрешение принять
--
Regards, Alexander
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [sisyphus] bugzilla.altlinux.org и сертификат
2007-02-20 10:48 ` Mikhail Yakshin
2007-02-20 11:51 ` Alexey Sidorov
@ 2007-02-20 19:50 ` Konstantin A. Lepikhov
1 sibling, 0 replies; 17+ messages in thread
From: Konstantin A. Lepikhov @ 2007-02-20 19:50 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Hi Mikhail!
Tuesday 20, at 01:48:56 PM you wrote:
<skip>
> Сертификат CA altlinux лежит в пакете ca-certificates (см. недавно
> обсуждавшуюся TLS/SSL policy). В Opera каким-то образом можно добавить
> дополнительные сертификаты CA? Если можно - добавьте, заодно
> зафиксируйте это где-нибудь, может быть, кому-то будет полезно. Если нет
> и они зашиты где-то внутри бинарника - тогда, увы, нет.
в опере используется openssl со списком сертификатов, зашитый внутрь
бинарника + возможность использовать внешнее хранилище в пользовательском
профиле. Так что с автоматизацией там облом, сами буратины.
--
WBR et al.
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [sisyphus] bugzilla.altlinux.org и сертификат
2007-02-20 6:49 [sisyphus] bugzilla.altlinux.org и сертификат Alexey Sidorov
2007-02-20 6:56 ` Mikhail Gusarov
2007-02-20 10:48 ` Mikhail Yakshin
@ 2007-02-20 11:54 ` Dmitry V. Levin
2007-02-20 12:12 ` Alexey Sidorov
2007-02-20 12:17 ` Mikhail Gusarov
2 siblings, 2 replies; 17+ messages in thread
From: Dmitry V. Levin @ 2007-02-20 11:54 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
[-- Attachment #1: Type: text/plain, Size: 903 bytes --]
Hi,
On Tue, Feb 20, 2007 at 09:49:30AM +0300, Alexey Sidorov wrote:
> Каждый раз заходя Оперой на http://bugzilla.altlinux.org я получаю запрос на принятие сертификата.
> "Установить" его не могу, т.к.
> - Сертификат для "bugzilla.altlinux.org" подписан неизвестным авторизатором "ALT Root Certification
> Authority". Проверка подлинности сертификата невозможна
>
> С этим можно что-то сделать?
Текущую версию файла с сертификатом ALT Root Certification Authority
можно найти по адресу
http://git.altlinux.org/people/ldv/packages/?p=ca-certificates.git;a=blob_plain;f=alt/alt.crt
Извлечь текстовую информацию из вышеупомянутого файла можно
с помощью команды
$ openssl x509 -text -fingerprint -noout <alt.crt
GPG-подпись к вышеупомянутому файлу можно найти по адресу
http://git.altlinux.org/people/ldv/packages/?p=ca-certificates.git;a=blob_plain;f=alt/alt.crt.asc
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [sisyphus] bugzilla.altlinux.org и сертификат
2007-02-20 11:54 ` Dmitry V. Levin
@ 2007-02-20 12:12 ` Alexey Sidorov
2007-02-20 12:25 ` Dmitry V. Levin
2007-02-20 12:17 ` Mikhail Gusarov
1 sibling, 1 reply; 17+ messages in thread
From: Alexey Sidorov @ 2007-02-20 12:12 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Dmitry V. Levin пишет:
> Hi,
>
> On Tue, Feb 20, 2007 at 09:49:30AM +0300, Alexey Sidorov wrote:
>> Каждый раз заходя Оперой на http://bugzilla.altlinux.org я получаю запрос на принятие сертификата.
>> "Установить" его не могу, т.к.
>> - Сертификат для "bugzilla.altlinux.org" подписан неизвестным авторизатором "ALT Root Certification
>> Authority". Проверка подлинности сертификата невозможна
>>
>> С этим можно что-то сделать?
>
> Текущую версию файла с сертификатом ALT Root Certification Authority
> можно найти по адресу
> http://git.altlinux.org/people/ldv/packages/?p=ca-certificates.git;a=blob_plain;f=alt/alt.crt
>
То что нужно.
Сохранил alt.crt, потом импортировал его в оперу, поставив галочки "не спрашивать"
Теперь работает без вопросов.
Однако, та-же процедура с ca-bundle.crt из пакета ca-certificates почему-то не проканала...
Этот ca-bundle.crt похоже оказался несъедобен для оперы....
--
Alexey Sidorov
mailto:alex@reutman.ru
JID: alex@reutman.ru
ICQ: 5052225
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [sisyphus] bugzilla.altlinux.org и сертификат
2007-02-20 12:12 ` Alexey Sidorov
@ 2007-02-20 12:25 ` Dmitry V. Levin
0 siblings, 0 replies; 17+ messages in thread
From: Dmitry V. Levin @ 2007-02-20 12:25 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
[-- Attachment #1: Type: text/plain, Size: 1141 bytes --]
On Tue, Feb 20, 2007 at 03:12:42PM +0300, Alexey Sidorov wrote:
> Dmitry V. Levin пишет:
> > On Tue, Feb 20, 2007 at 09:49:30AM +0300, Alexey Sidorov wrote:
> >> Каждый раз заходя Оперой на http://bugzilla.altlinux.org я получаю запрос на принятие сертификата.
> >> "Установить" его не могу, т.к.
> >> - Сертификат для "bugzilla.altlinux.org" подписан неизвестным авторизатором "ALT Root Certification
> >> Authority". Проверка подлинности сертификата невозможна
> >>
> >> С этим можно что-то сделать?
> >
> > Текущую версию файла с сертификатом ALT Root Certification Authority
> > можно найти по адресу
> > http://git.altlinux.org/people/ldv/packages/?p=ca-certificates.git;a=blob_plain;f=alt/alt.crt
> >
> То что нужно.
> Сохранил alt.crt, потом импортировал его в оперу, поставив галочки "не спрашивать"
> Теперь работает без вопросов.
>
> Однако, та-же процедура с ca-bundle.crt из пакета ca-certificates почему-то не проканала...
> Этот ca-bundle.crt похоже оказался несъедобен для оперы....
Файл ca-bundle.crt содержит много разных сертификатов. Вероятно, импорт в
Opera это не поддерживает.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [sisyphus] bugzilla.altlinux.org и сертификат
2007-02-20 11:54 ` Dmitry V. Levin
2007-02-20 12:12 ` Alexey Sidorov
@ 2007-02-20 12:17 ` Mikhail Gusarov
2007-02-20 12:24 ` Damir Shayhutdinov
2007-02-20 12:24 ` Dmitry V. Levin
1 sibling, 2 replies; 17+ messages in thread
From: Mikhail Gusarov @ 2007-02-20 12:17 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Twas brillig at 14:54:49 when Dmitry V. Levin did gyre and gimble:
DVL> http://git.altlinux.org/people/ldv/packages/?p=ca-certificates.git;a=blob_plain;f=alt/alt.crt
Ты же понимаешь, что это не дело ;) Пока что сделал ссылку в sidebar
wiki.sisyphus.ru, но tls.altlinux.org с разъяснениями всё равно
необходим.
--
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [sisyphus] bugzilla.altlinux.org и сертификат
2007-02-20 12:17 ` Mikhail Gusarov
@ 2007-02-20 12:24 ` Damir Shayhutdinov
2007-02-20 12:33 ` Mikhail Gusarov
2007-02-20 12:24 ` Dmitry V. Levin
1 sibling, 1 reply; 17+ messages in thread
From: Damir Shayhutdinov @ 2007-02-20 12:24 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
> DVL> http://git.altlinux.org/people/ldv/packages/?p=ca-certificates.git;a=blob_plain;f=alt/alt.crt
>
> Ты же понимаешь, что это не дело ;) Пока что сделал ссылку в sidebar
> wiki.sisyphus.ru, но tls.altlinux.org с разъяснениями всё равно
> необходим.
ИМХО сложно придумать для сайта с разъяснением по поводу сертификатов
Альта более неочевидное имя, чем tls.altlinux.org.
Вот если б какой-нить security.altlinux.org...
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [sisyphus] bugzilla.altlinux.org и сертификат
2007-02-20 12:24 ` Damir Shayhutdinov
@ 2007-02-20 12:33 ` Mikhail Gusarov
0 siblings, 0 replies; 17+ messages in thread
From: Mikhail Gusarov @ 2007-02-20 12:33 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Twas brillig at 15:24:30 when Damir Shayhutdinov did gyre and gimble:
DS> ИМХО сложно придумать для сайта с разъяснением по поводу
DS> сертификатов Альта более неочевидное имя, чем tls.altlinux.org.
Если с заглавных страниц (или недалеко от того) altlinux.org и
sisyphus.ru будет ссылка "сертификаты здесь", то никто не будет
интересоваться, как называется сам tls.altlinux.org.
DS> Вот если б какой-нить security.altlinux.org...
А здесь будут искать секурити-апдейты :)
--
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [sisyphus] bugzilla.altlinux.org и сертификат
2007-02-20 12:17 ` Mikhail Gusarov
2007-02-20 12:24 ` Damir Shayhutdinov
@ 2007-02-20 12:24 ` Dmitry V. Levin
2007-02-20 12:31 ` Mikhail Gusarov
1 sibling, 1 reply; 17+ messages in thread
From: Dmitry V. Levin @ 2007-02-20 12:24 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
[-- Attachment #1: Type: text/plain, Size: 513 bytes --]
On Tue, Feb 20, 2007 at 06:17:22PM +0600, Mikhail Gusarov wrote:
> Twas brillig at 14:54:49 when Dmitry V. Levin did gyre and gimble:
>
> DVL> http://git.altlinux.org/people/ldv/packages/?p=ca-certificates.git;a=blob_plain;f=alt/alt.crt
>
> Ты же понимаешь, что это не дело ;) Пока что сделал ссылку в sidebar
> wiki.sisyphus.ru, но tls.altlinux.org с разъяснениями всё равно
> необходим.
Я пока не нашёл кому поручить сделать этот tls.altlinux.org, а
добровольцев пока не нашлось...
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 17+ messages in thread
end of thread, other threads:[~2007-02-20 19:50 UTC | newest]
Thread overview: 17+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2007-02-20 6:49 [sisyphus] bugzilla.altlinux.org и сертификат Alexey Sidorov
2007-02-20 6:56 ` Mikhail Gusarov
2007-02-20 7:13 ` Alexey Morsov
2007-02-20 7:20 ` Mikhail Gusarov
2007-02-20 10:48 ` Mikhail Yakshin
2007-02-20 11:51 ` Alexey Sidorov
2007-02-20 12:44 ` Alexander Volkov
2007-02-20 12:50 ` Alexey Sidorov
2007-02-20 19:50 ` Konstantin A. Lepikhov
2007-02-20 11:54 ` Dmitry V. Levin
2007-02-20 12:12 ` Alexey Sidorov
2007-02-20 12:25 ` Dmitry V. Levin
2007-02-20 12:17 ` Mikhail Gusarov
2007-02-20 12:24 ` Damir Shayhutdinov
2007-02-20 12:33 ` Mikhail Gusarov
2007-02-20 12:24 ` Dmitry V. Levin
2007-02-20 12:31 ` Mikhail Gusarov
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git