home *** CD-ROM | disk | FTP | other *** search
/ Personal Computer World 2009 February / PCWFEB09.iso / Software / Linux / Kubuntu 8.10 / kubuntu-8.10-desktop-i386.iso / casper / filesystem.squashfs / usr / share / doc / ca-certificates / README.Debian < prev   
Text File  |  2008-04-11  |  2KB  |  43 lines
  1. The Debian Package ΓÇ£ca-certificatesΓÇ¥
  2. ----------------------------------
  3.  
  4. This package includes PEM files of CA certificates to allow SSL-based
  5. applications to check for the authenticity of SSL connections.
  6.  
  7. Please note that certificate authorities whose certificates are included
  8. in this package are not in any way audited for trustworthiness and RFC
  9. 3647 compliance, and that full responsibility to assess them belongs to
  10. the local system administrator.
  11.  
  12. The CA certificates contained in this package are installed into
  13. ΓÇ£/usr/share/ca-certificatesΓÇ¥.
  14.  
  15. The configuration file ΓÇ£/etc/ca-certificates.confΓÇ¥ is seeded with
  16. trust information through Debconf.  Just call ΓÇ£dpkg-reconfigure
  17. ca-certificatesΓÇ¥ to adjust the settings.
  18.  
  19. ΓÇ£update-ca-certificatesΓÇ¥ will then update ΓÇ£/etc/ssl/certsΓÇ¥ which may be
  20. used by the web browsers in Debian.  It will also generate the hash
  21. symlinks and generate a single-file version in
  22. ΓÇ£/etc/ssl/certs/ca-certificates.crtΓÇ¥.
  23.  
  24.  
  25. How certificates will be accepted into the ca-certificates package
  26. ------------------------------------------------------------------
  27.  
  28.  Option 1:
  29.  - File a *GPG-signed* bug report against ca-certificates with
  30.    *severity normal*.  The bug report must include an attached
  31.    copy of the PEM certificates of the CA, a link to and a
  32.    description of the CA, the licence of the CA certificate
  33.    and signed fingerprint and/or hash values of the certificate.
  34.  - Get two or three recommendations from other people to the
  35.    bug report, GPG-signed (preferably from the strong set).
  36.  - CA certificates will not be accepted if requested by only
  37.    one person.
  38.  
  39.  Option 2:
  40.  - Get it included into Mozilla's trust store.
  41.  - File a bug against ca-certificates stating this fact.
  42.  
  43.