попытаться обратиться к нему через curl или wget, ругается на корневой сертификат. У меня установлен свежий пакет ca_root_nss. Насколько я понял, браузеры умеют сами скачивать актуальный список корневых сертификатов и не смотрят в ca_root_nss. В нём перечислены не все корневые сертификаты.
Можно вручную добавить корневые сертификаты в opensl, но хотелось бы автоматизировать этот процесс. Никто с таким не сталкивался ? Потому что при этом и squid не видит всех корневых сертификатов.
Поковырял. Это косяк настройки конкретного веб-сервера, админ которого поленился проверить свою настройку через ssllabs.com хотя бы. Админу надо добавить в свой серверный сертификат, подписанный не корневым CA, этот самый сертификат выдавшего CA. И все у всех будет хорошо.
Обсуждают сегодня