[devel] Вопросы новичка

Victor B. Wagner vitus на altlinux.org
Ср Май 6 11:33:48 MSD 2009


On 2009.05.05 at 19:06:45 +0400, Max Ivanov wrote:
> Есть такая штука tinyCA, очень удобная в админстве. Я так понимаю, что

Если уж брать буржуйский код, который нифига не умеет ни современных
алгоритмов, ни полей DN на русском языке. 
то лучше уж тогда брать за основу CA.pl из комплекта OpenSSL.

Но гораздо проще взять и написать с нуля.

Я вообще считаю правильным не использовать левый конфиг. Потому что в
основном системном конфиге могут быть секции new_oids и engines, которые
надо не забыть использовать. Гораздо проще положить такой системный
конфиг, в котором необходимые поля DN можно перепределять через
environment (OpenSSL такое умеет).

Так сделано у меня в КриптоПакет 1.0.

(http://www.cryptocom.ru/binary/linux/ALT4/cryptopack-openssl-0.9.8e-1.i686.rpm)

Смотреть собственно конфиг и скрипт mkreq. Еще можно посмотреть на
скрипт set-engine. Который как раз меняет в этом системном конфиге тот
блок, который должен использоваться всеми приложениями OpenSSL.

----- End forwarded message -----


Подробная информация о списке рассылки Devel