From: Paul Wolneykien <manowar@altlinux.org>
To: devel@lists.altlinux.org
Subject: Re: [devel] X509v3: CRL Distribution Points: help is needed
Date: Wed, 8 Aug 2018 19:52:36 +0300
Message-ID: <c7c8e69b-deee-51fd-fb18-44842718abaf@altlinux.org> (raw)
In-Reply-To: <20180808163302.GG30895@altlinux.org>
08.08.2018 19:33, Alexey V. Vissarionov пишет:
> On 2018-08-08 18:43:25 +0300, manowar@altlinux.org wrote:
> > Вот как выглядит в разобранном виде та часть файла подписи,
> > которая отвечает за CRL: [...]
> > Теперь, собственно, сам вопрос: структура выше соответствует
> > двум разным CRL?
>
> Нет - это один CRL, для которого предусмотрена возможность взять
> его как с локального зеркала (pki-lan), так и снаружи у ГРЧЦ.
>
> > или же это всё-таки два варианта получения одного и того же CRL?
>
> Да.
>
> > Иными словами, что перед нами: два объекта типа DistributionPoint
> > или же две строки, относящиеся к одному такому объекту?
>
> Это два места, откуда можно взять один и тот же CRL.
Ммм. А ты можешь всё-таки как-то это аргументировать? Я вижу две ветки
SEQUENCE в каждой из которых по три поля: [0](1 elem), [0](1 elem)
(кажется, это те самые "reasons" и "cRLIssuer") и [6]строка. Собственно,
ты сам пишешь:
> ...
> Список из двух списков, в каждом из которых по одному элементу.
По одному. Следовательно, это не похоже на случай: "If the
DistributionPointName contains multiple values,...". Или всё-таки похоже?
>> В пользу последнего как будто бы говорит его официальный статус
> > УЦ.
>
> Главное - в их пользу явно гласит стандарт.
Вот какой стандарт: RFC 3280? или сложившаяся практика обработки CRL?
Мне пока что интересно только одно: как результат ASN.1 разбора данного
файла соотносится с данным RFC, п. 4.2.1.14. Дальше видно будет.
next prev parent reply other threads:[~2018-08-08 16:52 UTC|newest]
Thread overview: 16+ messages / expand[flat|nested] mbox.gz Atom feed top
2018-08-08 15:43 manowar
2018-08-08 16:33 ` Alexey V. Vissarionov
2018-08-08 16:52 ` Paul Wolneykien [this message]
2018-08-10 12:52 ` Paul Wolneykien
2018-08-10 13:21 ` [devel] wiki altlinux.org внутренняя ошибка Александр Антонов
2018-08-10 13:46 ` Dmitry V. Levin
2018-08-10 14:03 ` Grigory Ustinov
2018-08-10 14:07 ` Alexey V. Vissarionov
2018-08-15 13:37 ` Sergey V Turchin
2018-08-10 14:29 ` Paul Wolneykien
2018-08-10 14:56 ` Leonid Krivoshein
2018-08-10 14:57 ` Anton Farygin
2018-08-10 15:09 ` Leonid Krivoshein
2018-08-10 15:29 ` Dmitry V. Levin
2018-08-10 16:26 ` Anton Farygin
2018-08-10 14:51 ` [devel] X509v3: CRL Distribution Points: help is needed Alexey V. Vissarionov
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=c7c8e69b-deee-51fd-fb18-44842718abaf@altlinux.org \
--to=manowar@altlinux.org \
--cc=devel@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git