Re: отзыв subCA без перевыпуска сертификатов
Eugene Berdnikov writes:
> On Mon, Jan 12, 2015 at 06:47:56PM +0200, Maksym Tiurin wrote:
>> Eugene Berdnikov writes:
>> > Что такое "-crl_compromise", где Вы его нашли?
>>
>> В openssl.
>
> Где именно, в каком модуле? Мне просто интересно, но при этом
> не хватает фантазии придумать где оно может понадобиться...
man ca
Секция CRL OPTIONS
...
-crl_compromise time
This sets the revocation reason to keyCompromise and the
compromise time to time. time should be in GeneralizedTime
format that is YYYYMMDDHHMMSSZ.
...
Моя фантазия говорит что оно может понадобится в S/MIME.
Если подписанное письмо пришло до отзыва сертификата то подписи можно
верить.
--
With Best Regards, Maksym Tiurin
JID: MrKooll@jabber.pibhe.com
Reply to: