On Wed, 3 Feb 2016 19:36:48 +0300 Eugene Berdnikov <b...@protva.ru> wrote:
> On Wed, Feb 03, 2016 at 06:14:19PM +0300, Artem Chuprina wrote: > Конечно же gnutls такое слияние понимает. Вообще, серверу должно быть > без разницы, что внутри этого файла: он его содержимое сливает > клиенту, а клиент уже парсит и раскладывает на цепочки сертификатов. Это не так. Сервер должен перепаковать эти сертификаты в сообщения проткола TLS, который весь из себя бинарный, и сертификаты в нем, естественно, ходят в формате DER. Если клиент показывает на экране сертификат в формате PEM, то это значит уже клиент выполнил base64-кодирование полученного от сервера сертификата, и дописал -----BEGIN CERTIFICATE----- и -----END CERTIFICATE----