debian/README.Debian

   1 The Debian Package ca-certificates
   2 ----------------------------------
   3
   4 Common CA certificates PEM files, installed in /usr/share/ca-certificates/
   5
   6 It includes the following certificates:
   7  - spi-inc.org certificate
   8  - db.debian.org certificate
   9  - debconf.org certificate
  10  - Mozilla builtin CA certificates
  11  - brasil.gov.br certificate
  12  - cacert.org certificate
  13
  14 configuration file:
  15  /etc/ca-certificates.conf
  16         - managed by debconf
  17    # dpkg-reconfigure ca-certificates
  18
  19  update-ca-certificates will update /etc/ssl/certs
  20         make hash symlinks
  21         generate ca-certificates.crt (single-file version)
  22
  23 /etc/ssl/certs/ca-certificates.crt may be used by the web browsers
  24 in Debian, such as w3m, when deciding what secure web sites to trust.
  25 For w3m package, it has ssl_ca_path configuration in /etc/w3m/w3mconfig,
  26 so it works without any configuration.  You can specify
  27 /etc/ssl/certs/ca-certificates.crt for ssl_ca_file instead.
  28
  29
  30 How certificate will be accepted in ca-certificates package
  31 -----------------------------------------------------------
  32
  33  - submit *GPG signed* bug report to ca-certificate with severity normal.
  34    the bug report should include
  35      - description of the CA
  36      - how to obtain CA cert pem or paste it in the bug report
  37      - license of the CA certificate
  38      - fingerprint and/or hash value of the cert
  39  - get 2 or 3 recommendation ("seconded" mail) from other people to
  40    the bug report, GPG signed.
  41    I won't accept if the CA is requested by only one people.
  42
  43  -- Fumitoshi UKAI <ukai@debian.or.jp>, Thu, 17 Aug 2006 13:27:55 +0900