Автор Тема: Как установить сертификат SSL (формата user.der)  (Прочитано 3301 раз)

Оффлайн rj-qw

  • Участник
  • *
  • Сообщений: 10
  • хочу знать больше...
Всем привет!!! Столкнулся с такой проблемой, хотя и не критичной....
В общем так.. Нашу школу обслуживает Ростелеком (провайдер, ADSL), он же осуществляет контентфильтрацию трафика, к стати за последние пару лет качество фильтрации заметно улучшилось, и необходимость в собственном фильтре практически отпала сама собой (хотя я уже всерьёз этим заморочися, и начало получаться было). Так вот, что бы корректно фильтровать HTTPS протокол, провайдер выдал нам сертификаты, которые без проблем устанавливаются и работают на машины с Windows, у Firefoxa свой список сертификатов - проблем с установкой нет. 
На Линуксах в браузеры (таже мазила и хром) сертификат тоже без проблем ставится....

Проблема в том, что сертификат не ставится в саму систему (Параметры KDE --> Настройка SSL --> добавить (нахожу файл сертификаты локально)  ------  он в списке сертификатов не появляется.

Он мне (скорее всего) необходим для того, что бы система могла иметь доступ к установке дополнительных "фишек системы" (обои, экраны загрузки, визуальные эффекты и т.д.).
На сколько я понял, то именно из-за фильтрации эти функции стали недоступны (выдаётся ошибка сети 4)...

Так же когда я просто щёлкаю по файлу сертификата, он открывается в небольшом окошке, где видно все его атрибуты, и есть кнопка импортировать, но она не активна....

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 32 361
  • Учиться .... Телепатами не рождаются, ими ....
IMHO скорей всего не установлен какой-то пакет.

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 20 159
    • Домашняя страница
А что говорит техподдержка Ростелекома?
Андрей Черепанов (cas@)

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 20 159
    • Домашняя страница
IMHO скорей всего не установлен какой-то пакет.
Скорее, прав недостаточно.
Андрей Черепанов (cas@)

Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 6 242
этот сертификат надо устанавливать в firefox отдельно. Параметры KDE это не об этом и он не нужен системе.
Но вообще это крайне плохая идея, т.к. для вас весь трафик по сути незашифрованный и все пароли есть RT.

В альте есть какой-то пакет с корневыми сертификатами, надо посмотреть где они лежат и туда же положить.

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 20 159
    • Домашняя страница
этот сертификат надо устанавливать в firefox отдельно. Параметры KDE это не об этом и он не нужен системе.
Но вообще это крайне плохая идея, т.к. для вас весь трафик по сути незашифрованный и все пароли есть RT.

В альте есть какой-то пакет с корневыми сертификатами, надо посмотреть где они лежат и туда же положить.
ca-certificates
Андрей Черепанов (cas@)

Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 6 242
ca-certificates
а чего это он с 2012 года не обновлялся? См. http://packages.debian.org/sid/ca-certificates например. Бага уровня critical....

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 20 159
    • Домашняя страница
ca-certificates
а чего это он с 2012 года не обновлялся? См. http://packages.debian.org/sid/ca-certificates например. Бага уровня critical....
https://bugzilla.altlinux.org/show_bug.cgi?id=30166
Андрей Черепанов (cas@)

Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 6 242
ca-certificates
а чего это он с 2012 года не обновлялся? См. http://packages.debian.org/sid/ca-certificates например. Бага уровня critical....
https://bugzilla.altlinux.org/show_bug.cgi?id=30166
ну так и что Dmitry V. Levin хранит молчание? Он жив ещё?

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 20 159
    • Домашняя страница
ну так и что Dmitry V. Levin хранит молчание? Он жив ещё?
Работа ведётся, с апстримом не так всё радужно. Следите за багой.
Андрей Черепанов (cas@)