Digital Ray
Massive Member | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Sympathy
Цитата: Такой сборный источник когда-то перестанет быть актуальным
Поэтому правильнее использовать ПЕРВОисточники сертификатов |
Времени действия сертификатов хватит на ближайшие 3-5 лет,
что касается времени жизни зеркал для архива
то прошу разместить их везде, где это возможно.
.
Если заняться разработкой информации
о том где их искать,
как их разрезать на ступени
и как склеивать в один файл
то получится достаточно длинная инструкция.
.
Как кривой вариант можно предложить два источника
только для двух серверов Яххо и Хотмыла
https://www.digicert.com/digicert-root-certificates.htm
https://corp.sts.microsoft.com/Onboard/CertRenewal.html
но тут есть серьёзная проблема,
сертификат corp_sts_2014 состоит из цепочки
а вся она не подхватывается автоматически в адресной книге
получается в ЗеБат идут только первый и последний сертификат цепи
и ошибка всё равно остаётся, правда не на всех компьютерах,
но цепь сертификатов Хотмыла всегда импортируется криво.
Разгребать потом сообщения по форуму, типа
-- "А у меня всё равно ошибка" - скажу честно - лень,
тут проще самому порезать и склеить цепи SSL-сигнатур
что-бы заработало на 100% на всех версиях Зебата.
.
ЗЫ
Главное замечание -- моё мнение может быть ошибочным,
как может быть ошибочным мнение любого человека.
Потому что всё тут субъективно, и основано на работе
с парком машин, на которых работают разные люди.
Одним нужен оф-сайт и долгие разборки и настройки,
а другие заняты своей работой, им лень разбираться,
им проще импортировать готовый
набор из официальных сертификатов и продолжить СВОЮ работу,
ведь обе категории юзеров результат получат одинаковый
это будет один и тот-же набор официальных сигнатур...
мой набор немного шире и универсальнее, и он тоже из оф-сайтов
а значит у всех есть выбор, или самому поклацать, или взять готовое 
|
