[devel] I: TLS/SSL policy - broken packages
Mikhail Yakshin
=?iso-8859-1?q?greycat_=CE=C1_altlinux=2Eorg?=
Сб Фев 10 12:36:32 MSK 2007
Alexey I. Froloff wrote:
> * Mikhail Yakshin <greycat@> [070209 11:21]:
>> То есть, насколько я понял, без патчей - нельзя. Встает вопрос, что делать:
>
>> 1. (самое сложное) Пропатчить mutt, чтобы он использовал
>> OPENSSL_config(3) и подхватывал наш CA bundle.
> Нет. mutt не использует libssl для этих целей. Он использует
> /usr/bin/openssl и при необходимости передаёт ему опцию
> -CAfile/-CApath если выставлена опция (по умолчанию там пусто).
> Как работает openssl без этих опций?
Надо проверять. Проверять S/MIME нам сейчас, я так понимаю, не на чем.
Нужно хотя бы 1-2 именных сертификата выписать от ALT CA с этими проверками.
2ldv: можно попробовать это проверить? Я так понимаю, шаги следующие:
1. Выписать сертификат на человека с возможностью S/MIME (cert.pem)
2. Создать файл с сообщением message.txt
3. openssl smime -sign -in message.txt -out message-signed.txt cert.pem
4. openssl smime -verify -in message-signed.txt
> 2lakostis: Кость, ты вроде пользуешься S/MIME в mutt?
> Прокомментируй пожалуйста?
Было бы неплохо, да :) Присоединяюсь к просьбе.
--
WBR, Mikhail Yakshin AKA GreyCat
ALT Linux [http://www.altlinux.ru] [xmpp:greycat на altlinux.org]
Подробная информация о списке рассылки Devel