Перейти к содержимому
Калькуляторы

Openssl vulns.

наконец-то можно поставить пакетики из репы

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

наконец-то можно поставить пакетики из репы

И перегенерить ключики?

 

// Хорошо быть тормозом - мой боевой ссл еще этого не содержит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

наконец-то можно поставить пакетики из репы

в Centos 6.x реп без поддержки ГОСТ после обновления из репа пришлось пересобирать заново из сырцов с поддержкой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И перегенерить ключики?

Некоторые ключики покупают. Неприятно. При этом перегенерить ключ совершенно недостаточно. Надо еще

1) Отозвать старый.

2) Заставить браузеры в эти CRL смотреть.

Иначе фишинговый сайт так и будет светиться зеленым от украденного ключа.

При этом плохо еще и то, что CRL по сертификатам доменов второго уровня у популярных CA получится сильно немаленьким.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

в Centos 6.x реп без поддержки ГОСТ после обновления из репа пришлось пересобирать заново из сырцов с поддержкой.

 

Кто вам мешал собрать openssl с ГОСТом в /opt и софт для выгрузки реестра(а зачем ещё ГОСТ провайдеру нужен?) собирать/использовать с openssl-ем из /opt-а?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.