[devel] Упаковка openssl (was: Вопросы новичка)

[Victor B. Wagner]

On 2009.05.24 at 03:28:12 +0400, Денис Смирнов wrote:

> On Thu, May 07, 2009 at 01:25:31PM +0400, Victor B. Wagner wrote:
> 
> VBW> Кстати, c_issuer, c_name и c_info тоже будут иметь немаленькие проблемы
> VBW> с русскими буквами в DN, которые на уровне openssl.cnf не фиксятся
> VBW> (зато на уровне самого скрипта - да запросто. Правильный -nameopt
> VBW> добавить и все).
> 
> Где-то вообще в рунете такие особенности использования openssl
> документированы относительно просто (на уровне HOWTO)?

Они и в нормальной-то сети документированы крайне непросто.
Сначала надо прочитать полуторасантиметровой толщины стандарт на ASN.1 и
понять (для чего требуется уметь выполнять в голове хвостовую рекурсию).
И только после этого будет понятно то, что написано в man config
от openssl.

И слава богу, что оно хоть в man документировано. А то в OpenSSL есть
целые блоки API (например trusted certificate store, или OCSP) которые
не документированы ВООБЩЕ. Их можно изучать только посредством RTFS.
(Правда, вот эти два блока я как раз документировал по-русски, когда мы
КриптоПакет 1.0 на сертификацию подавали)

Правда, тут недавно в openssl-user пробегала ссылка на сайт с книгами,
котоыре объясняют ASN.1 без необходимости прибегать к хвостовой
рекурсии. (искать в архиве рассылки по ключевым словам tail recursion).

Вообще, хаутушку для юзера TLS мы уже написали, а вот для администратора
удостоверяющего центра - еще нет.