Miroslav Lachman wrote (2021/10/01): > > Klicovy soubor ca_root_nss je /usr/local/share/certs/ca-root-nss.crt > Ano, ten mam symlinkovany do /usr/local/etc/ssl/cert.pem
Ahoj, jako hack pro staré openssl, které do chainu vkládá i prošlé certifikáty, mažu symlink /etc/ssl/cert.pem (nebo reinstaluju port ca_root_nss bez ETCSYMLINK) a systémové /usr/share/certs/trusted/DST_Root_CA_X3.pem a /etc/ssl/certs/2e5ac55d.0 a mám pokoj. Na /usr/local/etc/ssl/cert.pem jsem zatím sahat nemusel. -- Rudolf Cejka <cejkar at fit.vut.cz> http://www.fit.vut.cz/~cejkar Brno University of Technology, Faculty of Information Technology Bozetechova 2, 612 66 Brno, Czech Republic -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l