[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [openssl-gost] Русификация
On Wed, 22 Feb 2017 21:56:20 +0300
Dmitry Belyavsky <beldmit@gmail.com> wrote:
> Привет!
>
> Витус, три года назд ты писал багрепорт про работу кириллицы с
> openssl.
>
> Сейчас я пропихнул в апстрим несколько мелких патчей по пропихиванию
> опции nameopt туда, где использовался флаг XN_FLAG_ONELINE для вывода
> информации, и теперь думаю частично этот процесс продолжить по
> крайней мере для того, что в apps.
>
> Потому вопрос, есть ли у тебя какие-либо примеры для тестирования
> и/или способы их получения. Лучше RSA-шные, а не ГОСТовые. Особенно
> интересует CRL.
Ну нагенерить сертификатов понятно как. Пишем конфиг req
с utf8=yes и string_mask=utf8only и генерируем, вписывая в поля DN
русские буквы в кодирове utf8 хоть интерактивно, хоть через конфиг.
Можно для пущей вящести альтернативно погенерировать сертификаты со
string_mask=pkix. Тoгда оно BMPString запишет. Но вообще в российской
практике обычно CA не базирующиеся на Openssl используют UTF8String.
"Настоящие" (в смысле выданные не openssl-ем) сертификты с кириллицей у
меня были на предыдущей работе, но естественно, там они как раз были
гостовые. Могу прислать на поиграться, но широко их распространять не
стоит.
CRL получается содержащим кириллицу если его подписать ключом CA, в DN
которого есть кирилилица.
--
Victor Wagner <vitus@wagner.pp.ru>