debian/README.Debian

   1 The Debian Package ca-certificates
   2 ----------------------------------
   3
   4 Common CA certificates PEM files, installed in /usr/share/ca-certificates/
   5
   6 It includes the following certificates:
   7  - spi-inc.org certificate
   8  - db.debian.org certificate
   9  - Mozilla builtin CA certificates
  10  - brasil.gov.br certificate
  11  - cacert.org certificate
  12
  13 configuration file:
  14  /etc/ca-certificates.conf
  15         - managed by debconf
  16    # dpkg-reconfigure ca-certificates
  17
  18  update-ca-certificates will update /etc/ssl/certs
  19         make hash symlinks
  20         generate ca-certificates.crt (single-file version)
  21
  22 /etc/ssl/certs/ca-certificates.crt will be used by many of the web browsers
  23 in Debian, including mozilla, when deciding what secure web sites to trust.
  24
  25 For w3m package, it has ssl_ca_path configuration in /etc/w3m/w3mconfig,
  26 so it works without any configuration.  You can specify
  27 /etc/ssl/certs/ca-certificates.crt for ssl_ca_file instead.
  28
  29
  30 How certificate will be accepted in ca-certificates package
  31 -----------------------------------------------------------
  32
  33  - submit *GPG signed* bug report to ca-certificate with severity normal.
  34    the bug report should include
  35      - description of the CA
  36      - how to obtain CA cert pem or paste it in the bug report
  37      - license of the CA certificate
  38      - fingerprint and/or hash value of the cert
  39  - get 2 or 3 recommendation ("seconded" mail) from other people to
  40    the bug report, GPG signed.
  41    I won't accept if the CA is requested by only one people.
  42
  43  -- ukai <ukai@debian.or.jp>, Wed May 18 01:24:57 2005