[alex_001]

http://habrahabr.ru/post/218609/. Epic fail..

[karpa13a]

наконец-то можно поставить пакетики из репы

[snvoronkov]

наконец-то можно поставить пакетики из репы

И перегенерить ключики?

 

// Хорошо быть тормозом - мой боевой ссл еще этого не содержит.

[saaremaa]

наконец-то можно поставить пакетики из репы

в Centos 6.x реп без поддержки ГОСТ после обновления из репа пришлось пересобирать заново из сырцов с поддержкой.

[Sergey Gilfanov]

И перегенерить ключики?

Некоторые ключики покупают. Неприятно. При этом перегенерить ключ совершенно недостаточно. Надо еще

1) Отозвать старый.

2) Заставить браузеры в эти CRL смотреть.

Иначе фишинговый сайт так и будет светиться зеленым от украденного ключа.

При этом плохо еще и то, что CRL по сертификатам доменов второго уровня у популярных CA получится сильно немаленьким.

[s.lobanov]

в Centos 6.x реп без поддержки ГОСТ после обновления из репа пришлось пересобирать заново из сырцов с поддержкой.

 

Кто вам мешал собрать openssl с ГОСТом в /opt и софт для выгрузки реестра(а зачем ещё ГОСТ провайдеру нужен?) собирать/использовать с openssl-ем из /opt-а?