Re: x509 and crlDistributionPoints
Artem Chuprina writes:
> Maxim Tyurin -> debian-russian@lists.debian.org @ Tue, 03 Jun 2008 14:10:36 +0300:
>
> MT> Понадобилось мне чтоб в сертификатах был crlDistributionPoints (софт
> MT> проверяет CRL online).
> MT> Насколько я понял openssl его поддерживает только в 0.9.9.
> MT> Есть ли другой свободный софт который умеет эту фичу?
>
> openssl, если я правильно ошибаюсь, умеет засунуть в сертификат все, что
> угодно. Только OID придется узнать самостоятельно.
А где кроме исходников openssl посмотреть как это сделать? В том числе
и OID.
> MT> И еще вопрос.
> MT> Можно ли в существующие сертификаты добавить crlDistributionPoints и
> MT> подписать их другим CA?
>
> Операция подписи сертификата создает новый сертификат :-) Можно
> выписать новый сертификат на тот же ключ.
Неточно выразился :) Мне ключи сохранить надо. Отзывать и выдавать
новые это очень большой геморрой.
Да и насколько я понимаю идентификация остается та-же (CN,email,...)
Просто req надо подписать другим CA.
--
With Best Regards, Maxim Tyurin
JID: MrKooll@jabber.pibhe.com
Reply to: