From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <vitus@altlinux.org>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-2.6 required=5.0 tests=BAYES_00 autolearn=ham
	version=3.2.5
X-Virus-Scanned: Debian amavisd-new at cryptocom.ru
Date: Mon, 25 May 2009 11:11:57 +0400
From: "Victor B. Wagner" <vitus@altlinux.org>
To: devel@lists.altlinux.org
Message-ID: <20090525071157.GC25167@cryptocom.ru>
References: <921f6bb40905050346n77872b7al1648223cc0eb8fb6@mail.gmail.com>
	<20090505113110.GJ2101@cryptocom.ru>
	<cc557aab0905050442l49089e29w6ef0c96e96365290@mail.gmail.com>
	<921f6bb40905050447k2d5b8e15k71201958a4aec54a@mail.gmail.com>
	<20090507092531.GF7433@cryptocom.ru>
	<20090523232812.GB10281@mw.office.seiros.ru>
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <20090523232812.GB10281@mw.office.seiros.ru>
User-Agent: Mutt/1.5.13 (2006-08-11)
Subject: Re: [devel]
	=?koi8-r?b?9dDBy8/Xy8Egb3BlbnNzbCAod2FzOiD3z9DSz9PZIM7P?=
	=?koi8-r?b?18ney8Ep?=
X-BeenThere: devel@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux Team development discussions <devel@lists.altlinux.org>
List-Id: ALT Linux Team development discussions <devel.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/devel>,
	<mailto:devel-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/devel>
List-Post: <mailto:devel@lists.altlinux.org>
List-Help: <mailto:devel-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/devel>,
	<mailto:devel-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Mon, 25 May 2009 07:12:15 -0000
Archived-At: <http://lore.altlinux.org/devel/20090525071157.GC25167@cryptocom.ru/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

On 2009.05.24 at 03:28:12 +0400, Денис Смирнов wrote:

> On Thu, May 07, 2009 at 01:25:31PM +0400, Victor B. Wagner wrote:
> 
> VBW> Кстати, c_issuer, c_name и c_info тоже будут иметь немаленькие проблемы
> VBW> с русскими буквами в DN, которые на уровне openssl.cnf не фиксятся
> VBW> (зато на уровне самого скрипта - да запросто. Правильный -nameopt
> VBW> добавить и все).
> 
> Где-то вообще в рунете такие особенности использования openssl
> документированы относительно просто (на уровне HOWTO)?

Они и в нормальной-то сети документированы крайне непросто.
Сначала надо прочитать полуторасантиметровой толщины стандарт на ASN.1 и
понять (для чего требуется уметь выполнять в голове хвостовую рекурсию).
И только после этого будет понятно то, что написано в man config
от openssl.

И слава богу, что оно хоть в man документировано. А то в OpenSSL есть
целые блоки API (например trusted certificate store, или OCSP) которые
не документированы ВООБЩЕ. Их можно изучать только посредством RTFS.
(Правда, вот эти два блока я как раз документировал по-русски, когда мы
КриптоПакет 1.0 на сертификацию подавали)

Правда, тут недавно в openssl-user пробегала ссылка на сайт с книгами,
котоыре объясняют ASN.1 без необходимости прибегать к хвостовой
рекурсии. (искать в архиве рассылки по ключевым словам tail recursion).

Вообще, хаутушку для юзера TLS мы уже написали, а вот для администратора
удостоверяющего центра - еще нет.