Насколько я понимаю, тут существует не техническая, а административная проблема.
Ведь корневые сертификаты - это, фактически, подтверждение пользователем, что он доверяет политике удостоверяющего центра (который выписывает сертификаты). Это доверие может быть принудительным (на предприятии, когда за пользователя решают, каким сервисам он доверяет, а каким нет), а бывает добровольным. Например, на домашнем компьютере у пользователей может быть совершенно различное представление о "доверии" (у сына, который "доверяет" УЦ онлайновой игрушки и у отца, который предпочёл бы никому, кроме УЦ банка, с которым договор, не доверять). Таким образом, проблема сводится к проблеме "имеет ли право рут что-то решать за пользователей". Юникс-вей говорит, что да, но бывает масса случаев, когда "лучше бы не". В Втр, 06/07/2010 в 18:47 +0600, Stanislav Vlasov пишет: > 6 июля 2010 г. 18:11 пользователь Denis Feklushkin > <[email protected]> написал: > >> Как принято добавлять свой корневой сертификат в систему, чтобы > >> броузеры не ругались на сертификат, выпущенный на основе добавленного? > >> Положить корневой в /usr/share/ca-certificates, прописать в > >> /etc/ca-certificates, запустить update-ca-certificates - не помогает. > >> Помогает добавить в браузер руками, но это не дело, ибо пользователей > >> порядка пары сотен и ходить ко всем на рабочий стол - замаешься. > >> К тому же, пользователи будут добавляться и неохота еще и у них делать > >> это отдельно. > > > начнём с того что браузеры разные - некоторые пользуются /etc/ssl/cert > > (google chrome) а некоторые - нет > > Хм... iceweasel не пользуется? > Тогда - как сделать централизованно для iceweasel. Ну или как добавить > в профиль без участия пользователя. >
