<p><blockquote type="cite">On 21 Dec 2010 01:32, "Rémi Denis-Courmont" <<a href="mailto:remi@remlab.net">remi@remlab.net</a>> wrote:<br><br>   Hello,<br>
<p><font color="#500050"><br>On Tuesday 21 December 2010, Francois Cartegnie wrote:<br>> - Regarding my June patch for CA locations...</font></p>Uh? The GnuTLS plugin looks -recursively- for certificate in two locations:<br>

- $(sysconfdir)/ssl/certs/ca-certificates.crt<br>
- $XDG_DATA_HOME/vlc/ssl/certs<br>
<br>
The first one is normally controlled by the system administrator, but the user<br>
is free to add certificates to the second location. Unfortunately, I am not<br>
aware of any standardized location for applications to store this. But I'd be<br>
happy to implement it if XDG defines ones.<br>
<p><font color="#500050"><br>> That's why vlc should either provide support for an additional (and provide<br>> a minimal interface...</font></p>As I already said, a proper certificate manager is awfully complicated, not to<br>

mention that it will be difficult to split the UI from the x509 back-end. On top<br>
of that most users are unlikely to even understand certificate management.<br>
System administrators also do not want to provision VLC separately. That is<br>
not exactly the most important VLC use case for us to work so much on it.<br>
<br>
So I really think VLC should use the system stores. It's probably simpler to<br>
implement (on lacking platforms) than a custom certificate manager.<br>
<font color="#888888"><br>
<br>
--<br>
Rémi Denis-Courmont<br>
<a href="http://www.remlab.net/" target="_blank">http://www.remlab.net/</a><br>
</font><p><font color="#500050">_______________________________________________<br>vlc-devel mailing list<br>To unsubscribe or modify your...</font></p></blockquote></p>