On 2008.09.17 at 12:33:08 +0300, Dmitriy Pinchukov wrote: > Добрый день. > > Вот встала проблема. Есть машина с дебианом. Есть удаленный сервис, > отвечающий > по https, сертификат там самоподписанный. Все бы ничего, когда разный > клиентский софт запускается интерактивно, и там предлагается вариант "accept > the certificate permanently". Один раз проакцептил -- и дальше все работает. > Проблема возникает, когда такой софт запускается неинтерактивно, в скриптах. > Можно, конечно, использовать expect, как вариант. Но мне хочется решить > проблему красивее, а именно, заставить openssl в масштабах всей системы
Для начала следует убедиться, что данный софт использует именно OpenSSL В Debian есть как минимум три реализации протокола TLS - OpenSSL, libnss (которой пользуется мозилла) и GNUTls. Много какой opensource софт поддерживает возможности сборки с несколькими из перечисленных криптобиблиотек. И при прочих равных в Debian выбирают GnuTLS. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
