Re: x509 and crlDistributionPoints

To: debian-russian@lists.debian.org
Subject: Re: x509 and crlDistributionPoints
From: Maxim Tyurin <mrkooll@bungarus.info>
Date: Tue, 03 Jun 2008 18:06:30 +0300
Message-id: <[🔎] m3lk1m5zih.fsf@bungarus.tdr.pibhe.com>
In-reply-to: <[🔎] 20080603145118.GA11631@wagner.pp.ru> (Victor Wagner's message of "Tue\, 3 Jun 2008 18\:51\:19 +0400")
References: <[🔎] m3bq2i7p03.fsf@bungarus.tdr.pibhe.com> <[🔎] 97068364@wizzle.ran.pp.ru> <[🔎] m3prqy62ll.fsf@bungarus.tdr.pibhe.com> <[🔎] 20080603145118.GA11631@wagner.pp.ru>

Victor Wagner writes:

> On 2008.06.03 at 16:59:50 +0300, Maxim Tyurin wrote:
>
>> > openssl, если я правильно ошибаюсь, умеет засунуть в сертификат все, что
>> > угодно.  Только OID придется узнать самостоятельно.
>
> OpenSSL прекрасно знает слово crlDistributionPoints. Мог бы и
> objects.txt прогрепать прежде чем отвечать.

Спасибо.

Просто гугль по этому вопросу мне сразу выплюнул тред на openssl-dev
http://www.mail-archive.com/openssl-dev@openssl.org/msg23651.html


>> А где кроме исходников openssl посмотреть как это сделать? В том числе
>> и OID.
>  
> В файле openssl.cnf который используется при операциях CA пишем
> в разделе, испольуземом при операции ca 
>
> x509_extensions = some_section_name
>
> Дальше там же пишем раздел
> [some_section_name]
> basicConstraints=CA:FALSE 
> crlDistribuitonPoints=URI:http://some.host.ru/current.crl
>
> Можно даже в раздел CA_default не добавлять строку x509_extensions =
> а указать нужную секцию в командной строке команды openssl ca с помощью
> ключика -extensions имя-секции.
>
> Это описано в man ca.
>
> Можно взять русский перевод  мануала на openssl
> http://www.cryptocom.ru/files/00009-01%2034%2001.pdf

-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com

Reply to:

Follow-Ups:
- Re: x509 and crlDistributionPoints
  - From: Victor Wagner <vitus@wagner.pp.ru>

References:
- x509 and crlDistributionPoints
  - From: Maxim Tyurin <mrkooll@bungarus.info>
- Re: x509 and crlDistributionPoints
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: x509 and crlDistributionPoints
  - From: Maxim Tyurin <mrkooll@bungarus.info>
- Re: x509 and crlDistributionPoints
  - From: Victor Wagner <vitus@wagner.pp.ru>

Prev by Date: Re: x509 and crlDistributionPoints
Next by Date: Дешевые рассылки
Previous by thread: Re: x509 and crlDistributionPoints
Next by thread: Re: x509 and crlDistributionPoints
Index(es):
- Date
- Thread