VN>> Починилось копированием Equifax'овского root CA (под которым гуглёвые VN>> домены) в /etc/ssl/certs/594f1775.0. До этого ему не нужно было VN>> (вообще корни не проверял?)
VS> У меня в /usr/local/etc/ssl/cert.pem полно сертификатов Equifax-а, а не качает.
У тебя там ссылка на комплект из ca_root_nss, такого вида
# ls -l /usr/local/etc/ssl/cert.pem lrwxr-xr-x 1 root wheel 38 Dec 13 08:47 /usr/local/etc/ssl/cert.pem -> /usr/local/share/certs/ca-root-nss.crt
да? А ты различие версий OpenSSL (базовой и портовой) учёл? Базовая хочет не /usr/local/etc/ssl, а /etc/ssl, соответственно, для проверки надо симлинк cert.pem для сертификатов из ca_root_nss подсунуть и туда.
Впрочем, у тебя какое-то заметно иное сообщение ошибки, и может потребоваться копать глубже. У меня полечилось через симлинк /etc/ssl/cert.pem независимо от конкретного сертификата - оставлю так, это надёжнее (по крайней мере пока в ca_root_nss не бред;))
VS> Какой именно сертификат Equifax-а надо туда положить, скажи какой-нибудь VS> идентификатор пожалуйста.
Если речь именно про youtube, порядок действий: 1. Открываешь его браузером (Firefox, Chrome - без разницы) 2. Идёшь на page info контекстным меню (правая кнопка мыши), там вкладку security (альтернативно - на иконке замка в адресной строке), далее кнопку View certificate, в открывшемся - вкладку Details. Видишь иерархию сертификатов - выбираешь самый верхний и тыкаешь кнопку Export. Сохранённое на диске проверяешь:
если получилось что надо, выдаст хэш, как в этом примере; копируешь файл в /etc/ssl/certs/${hash}.0, и должно его ловить после этого.
NB: OpenSSL начиная с 1.0 изменила метод подсчёта хэша, для старого (если надо) есть ключик -old_subject_hash вместо -hash. Hу и целевой каталог, понятно, иной.
VS> Причем даже с ключом --no-check-certificate не качает. А вот с ключом VS> --prefer-insecure таки качает.
Таки выглядит как что-то другое. Hу попробуй.
--netch-- --- ifmail v.2.15dev5.4 * Origin: Dark side of coredump (2:5020/400)