Re: x509 and crlDistributionPoints
Victor Wagner writes:
> On 2008.06.03 at 16:59:50 +0300, Maxim Tyurin wrote:
>
>> > openssl, если я правильно ошибаюсь, умеет засунуть в сертификат все, что
>> > угодно. Только OID придется узнать самостоятельно.
>
> OpenSSL прекрасно знает слово crlDistributionPoints. Мог бы и
> objects.txt прогрепать прежде чем отвечать.
Спасибо.
Просто гугль по этому вопросу мне сразу выплюнул тред на openssl-dev
http://www.mail-archive.com/openssl-dev@openssl.org/msg23651.html
>> А где кроме исходников openssl посмотреть как это сделать? В том числе
>> и OID.
>
> В файле openssl.cnf который используется при операциях CA пишем
> в разделе, испольуземом при операции ca
>
> x509_extensions = some_section_name
>
> Дальше там же пишем раздел
> [some_section_name]
> basicConstraints=CA:FALSE
> crlDistribuitonPoints=URI:http://some.host.ru/current.crl
>
> Можно даже в раздел CA_default не добавлять строку x509_extensions =
> а указать нужную секцию в командной строке команды openssl ca с помощью
> ключика -extensions имя-секции.
>
> Это описано в man ca.
>
> Можно взять русский перевод мануала на openssl
> http://www.cryptocom.ru/files/00009-01%2034%2001.pdf
--
With Best Regards, Maxim Tyurin
JID: MrKooll@jabber.pibhe.com
Reply to: