Error in certificate

Michael Dukelsky написал(а) к All в Mar 20 11:47:18 по местному времени:

Привет, All!

09 March 2020 18:59, Michael Dukelsky послал(а) письмо к All:

MD> Error in certificate: Peer's certificate issuer is not recognized.

В результате проведённого общими усилиями исследования мне стало ясно, что дело в кривизне mailx. В man mailx написано, что он может быть собран с использованием NSS или OpenSSL. Поэтому я проставил "use_nss 0" в mailx.spec и пересобрал mailx. Теперь отсылка письма замечательно работает без "-S ssl-verify=ignore" и без "-S nss-config-dir=...".

Спасибо всем, принявшим участие в обсуждении.

Желаю успехов, All!
За сим откланиваюсь, Michael.

... node (at) f1042 (dot) ru
--- GoldED+/LNX 1.1.5-b20170303

Anton Gorlov написал(а) к Michael Dukelsky в Mar 20 12:52:04 по местному времени:

Привет Michael!

09 мар 20 года (а было тогда 22:31)
Michael Dukelsky в своем письме к Sergey Anohin писал:

SA>> https://blog.bayrell.org/ru/linux/ss...-kornevogo-ser
SA>> tifik ata-letsencrypt.html
MD> Не помогло.

На сервере надеюсь подключен fullchain.pem?




С уважением. Anton aka Stalker

Linux Registered User #386476
[#TEAM:*#] [#Злой СисОп_#] [*Нeavy Metal!*] [*_Усачи]
--- GoldED+/LNX 1.1.5-b20160322

Alexey Vissarionov написал(а) к Michael Dukelsky в Mar 20 16:44:44 по местному времени:

Доброго времени суток, Michael!
11 Mar 2020 12:07:12, ты -> Andrew Kant:

AK>> Если же у тебя какая-то старая версия, то, сам понимаешь, кто в этом
AK>> виноват.
MD> Типа все, кто использует дистрибутивы LTS, - дураки.

Если эти люди используют LTS ради какой-то абстрактной "стабильности" - они действительно дураки.

LTS выпускают, поддерживают и используют далеко не от хорошей жизни. И его использование оправдано ровно в одном случае: когда нужно обеспечить работу какого-нибудь проприетарного говна, обновляемого раз в несколько лет.


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Люди не боятся темноты - они боятся темных углов
--- /bin/vi

Andrew Kant написал(а) к Michael Dukelsky в Mar 20 15:42:39 по местному времени:

Нello Michael!

Wednesday March 11 2020 12:07, Michael Dukelsky wrote to Andrew Kant:

AK>>>> Начни с команды
AK>>>> openssl verify -showchain твой_файл_ссертификатом
AK>>>> (при необходимости надо либо указать тип pem/der либо
AK>>>> преобразовать в то, что он берет по умолчанию - всё есть в
AK>>>> мане).

MD>>> У тебя какой-то другой openssl. У меня в команде openssl verify
MD>>> нет -show_chain.

AK>> а ты хотя-бы man openssl-verify сделал?

MD> Да, конечно. Правда в моём дистрибутиве это man verify, но это не важно.
В моем и то и другое - синонимы, но я тебе привел вариант, который объясняет, что это именно для openssl.

MD> Кроме меня, этот man читал ещё и поиск по ману, /show_chain. И
MD> тоже ничего не нашёл.
Ну молодец, испробовал все варианты, а мозг включить не говорили, так что ты не виноват - это всё кривая инструкция.

AK>> Если же у тебя какая-то старая версия, то, сам понимаешь, кто в
AK>> этом виноват.

MD> Типа все, кто использует дистрибутивы LTS, - дураки.
Ну в моем Stable почему-то всё есть. А какой у тебя дистрибутив и почему в нем старый OpenSSL - мне не интересно, это твои проблемы. Кстати, обычно рядом с пакетом OpenSSL (или даже в нем) идет и актуальный список трастед-сертификатов. Если у тебя OpenSSL древний, то напрашивается мысль, что и список аналогичный, обновись и не морочь себе и другим голову.

Но если не хочешь - не надо, никто неволить тебя не собирается, трахайся дальше.

Good bye!
Andrew

--- GoldED+/W32 1.1.4.7