= Сообщение: 6068 из 8277 ========================================= RU.LINUX = От : Andrew Kant 2:469/83.1 11 Mar 20 15:42:39 Кому : Michael Dukelsky 11 Mar 20 15:42:39 Тема : Error in certificate FGHI : area://RU.LINUX?msgid=2:469/83.1+5e68ed7d На : area://RU.LINUX?msgid=2:5020/1042+5e68aa43 = Кодировка сообщения определена как: CP866 ================================== ============================================================================== Hello Michael!
Wednesday March 11 2020 12:07, Michael Dukelsky wrote to Andrew Kant:
AK>>>> Hачни с команды AK>>>> openssl verify -show_chain тво_файл__сертификатом AK>>>> (при необходимости надо либо указать тип pem/der либо AK>>>> преобразовать в то, что он берет по умолчанию - всё есть в AK>>>> мане).
MD>>> У тебя какой-то другой openssl. У меня в команде openssl verify MD>>> нет -show_chain.
AK>> а ты хотя-бы man openssl-verify сделал?
MD> Да, конечно. Правда в моём дистрибутиве это man verify, но это не важно. В моем и то и другое - синонимы, но я тебе привел вариант, который объясняет, что это именно для openssl.
MD> Кроме меня, этот man читал ещё и поиск по ману, /show_chain. И MD> тоже ничего не нашёл. Hу молодец, испробовал все варианты, а мозг включить не говорили, так что ты не виноват - это всё кривая инструкция.
AK>> Если же у тебя какая-то старая версия, то, сам понимаешь, кто в AK>> этом виноват.
MD> Типа все, кто использует дистрибутивы LTS, - дураки. Hу в моем Stable почему-то всё есть. А какой у тебя дистрибутив и почему в нем старый OpenSSL - мне не интересно, это твои проблемы. Кстати, обычно рядом с пакетом OpenSSL (или даже в нем) идет и актуальный список трастед-сертификатов. Если у тебя OpenSSL древний, то напрашивается мысль, что и список аналогичный, обновись и не морочь себе и другим голову.
Hо если не хочешь - не надо, никто неволить тебя не собирается, трахайся дальше.