alex_001 Posted April 8, 2014 · Report post http://habrahabr.ru/post/218609/. Epic fail.. Share this post Link to post Share on other sites
karpa13a Posted April 8, 2014 · Report post наконец-то можно поставить пакетики из репы Share this post Link to post Share on other sites
snvoronkov Posted April 8, 2014 · Report post наконец-то можно поставить пакетики из репы И перегенерить ключики? // Хорошо быть тормозом - мой боевой ссл еще этого не содержит. Share this post Link to post Share on other sites
saaremaa Posted April 8, 2014 · Report post наконец-то можно поставить пакетики из репы в Centos 6.x реп без поддержки ГОСТ после обновления из репа пришлось пересобирать заново из сырцов с поддержкой. Share this post Link to post Share on other sites
Sergey Gilfanov Posted April 8, 2014 · Report post И перегенерить ключики? Некоторые ключики покупают. Неприятно. При этом перегенерить ключ совершенно недостаточно. Надо еще 1) Отозвать старый. 2) Заставить браузеры в эти CRL смотреть. Иначе фишинговый сайт так и будет светиться зеленым от украденного ключа. При этом плохо еще и то, что CRL по сертификатам доменов второго уровня у популярных CA получится сильно немаленьким. Share this post Link to post Share on other sites
s.lobanov Posted April 9, 2014 · Report post в Centos 6.x реп без поддержки ГОСТ после обновления из репа пришлось пересобирать заново из сырцов с поддержкой. Кто вам мешал собрать openssl с ГОСТом в /opt и софт для выгрузки реестра(а зачем ещё ГОСТ провайдеру нужен?) собирать/использовать с openssl-ем из /opt-а? Share this post Link to post Share on other sites
