Re: [PATCH] Add `verify-system` sslmode to use system CA pool for server cert
В списке pgsql-hackers по дате отправления:
| От | Tom Lane |
|---|---|
| Тема | Re: [PATCH] Add `verify-system` sslmode to use system CA pool for server cert |
| Дата | |
| Msg-id | 1346301.1631904782@sss.pgh.pa.us обсуждение |
| Ответ на | Re: [PATCH] Add `verify-system` sslmode to use system CA pool for server cert (Greg Stark <stark@mit.edu>) |
| Ответы |
Re: [PATCH] Add `verify-system` sslmode to use system CA pool for server cert
|
| Список | pgsql-hackers |
Greg Stark <stark@mit.edu> writes:
> However I have a different question. Are the system certificates
> intended or general purpose certificates? Do they have their intended
> uses annotated on the certificates? Does SSL Verification have any
> logic deciding which certificates are appropriate for signing servers?
AFAIK, once you've stuck a certificate into the system store, it
will be trusted by every service on your machine. Most distros
ship system-store contents that are basically just designed for
web browers, because the web is the only widely-applicable use
case. Like you said, chicken and egg problem.
regards, tom lane
В списке pgsql-hackers по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера