VN>>> Починилось копированием Equifax'овского root CA (под которым VN>>> гуглёвые домены) в /etc/ssl/certs/594f1775.0. До этого ему не VN>>> нужно было (вообще корни не проверял?)
VS>> У меня в /usr/local/etc/ssl/cert.pem полно сертификатов Equifax-а, VS>> а не качает.
VN> У тебя там ссылка на комплект из ca_root_nss, такого вида
VN> # ls -l /usr/local/etc/ssl/cert.pem VN> lrwxr-xr-x 1 root wheel 38 Dec 13 08:47 /usr/local/etc/ssl/cert.pem VN> -> /usr/local/share/certs/ca-root-nss.crt
Совершенно верно.
VN> да? А ты различие версий OpenSSL (базовой и портовой) учёл? Базовая VN> хочет не /usr/local/etc/ssl, а /etc/ssl,
Я полагал (как оказалось, ошибочно), что софт из /usr/local, когда ему потребуются сертификаты, будет смотреть в /usr/local/etc/ssl (например CApath переопределять).
VN> соответственно, для проверки VN> надо симлинк cert.pem для сертификатов из ca_root_nss подсунуть и VN> туда.
Спасибо, симлинк в /etc/ssl помог. Век живи, век учись.