alex_001 Posted April 8, 2014 http://habrahabr.ru/post/218609/. Epic fail.. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
karpa13a Posted April 8, 2014 наконец-то можно поставить пакетики из репы Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
snvoronkov Posted April 8, 2014 наконец-то можно поставить пакетики из репы И перегенерить ключики? // Хорошо быть тормозом - мой боевой ссл еще этого не содержит. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
saaremaa Posted April 8, 2014 наконец-то можно поставить пакетики из репы в Centos 6.x реп без поддержки ГОСТ после обновления из репа пришлось пересобирать заново из сырцов с поддержкой. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Sergey Gilfanov Posted April 8, 2014 И перегенерить ключики? Некоторые ключики покупают. Неприятно. При этом перегенерить ключ совершенно недостаточно. Надо еще 1) Отозвать старый. 2) Заставить браузеры в эти CRL смотреть. Иначе фишинговый сайт так и будет светиться зеленым от украденного ключа. При этом плохо еще и то, что CRL по сертификатам доменов второго уровня у популярных CA получится сильно немаленьким. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted April 9, 2014 в Centos 6.x реп без поддержки ГОСТ после обновления из репа пришлось пересобирать заново из сырцов с поддержкой. Кто вам мешал собрать openssl с ГОСТом в /opt и софт для выгрузки реестра(а зачем ещё ГОСТ провайдеру нужен?) собирать/использовать с openssl-ем из /opt-а? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...