On Tue, 04 May 2010, Łukasz Maśko wrote: > Wczoraj zrobiłem update KDE4 do 4.4.3. A dzisiaj zauważyłem, że konqueror > zaczął mi narzekać na wszystkie połączenia po SSL-u (zaczęło się od gmail, > potem mbank i pekao24). Narzeka na certyfikaty na samym końcu listy > certyfikatów, że (cyt.) "Nieprawidłowy certyfikat autoryzujący ten > certyfikat. Główny certyfikat autoryzujący nie jest zaufany do tego celu". > Iceweasel działa poprawnie. > > Co jest nie tak? Muszę coś doinstalować? Co?
Zobacz mój post na pld-devel-pl. W openssl 1.0.0 jest spieprzony algorytm generowania hashy. Zresztą sam zobacz: cd /etc/openssl/certs for I in *.0; do echo -n "$(basename $I .0) "; openssl x509 -noout -hash -in $I; done W lewej kolumnie masz nazwy hash-linków wygenerowane starym opensslem, w prawej hashe generowane nowym sslem. Ktoś kto się zna na opensslu mógłby dodać jakiegoś %triggera czy %coś, który by przegenerował te linki. -- Pozdrawiam, Paweł _______________________________________________ pld-devel-pl mailing list [email protected] http://lists.pld-linux.org/mailman/listinfo/pld-devel-pl
