Re: отзыв subCA без перевыпуска сертификатов

To: debian-russian@lists.debian.org
Subject: Re: отзыв subCA без перевыпуска сертификатов
From: Maksym Tiurin <mrkooll@bungarus.info>
Date: Mon, 12 Jan 2015 19:42:11 +0200
Message-id: <[🔎] m3wq4rsxos.fsf@comp.bungarus.info>
In-reply-to: <[🔎] 20150112173241.GC26656@sie.protva.ru> (Eugene Berdnikov's message of "Mon, 12 Jan 2015 20:32:41 +0300")
References: <[🔎] m3egr1t0v7.fsf@comp.bungarus.info> <[🔎] 20150112065358.GA18180@sie.protva.ru> <[🔎] m361cct077.fsf@comp.bungarus.info> <[🔎] 20150112173241.GC26656@sie.protva.ru>

Eugene Berdnikov writes:

> On Mon, Jan 12, 2015 at 06:47:56PM +0200, Maksym Tiurin wrote:
>> Eugene Berdnikov writes:
>> >  Что такое "-crl_compromise", где Вы его нашли?
>> 
>> В openssl. 
>
>  Где именно, в каком модуле? Мне просто интересно, но при этом
>  не хватает фантазии придумать где оно может понадобиться...

man ca

Секция CRL OPTIONS

...
       -crl_compromise time
           This sets the revocation reason to keyCompromise and the
           compromise time to time. time should be in GeneralizedTime
           format that is YYYYMMDDHHMMSSZ.
...

Моя фантазия говорит что оно может понадобится в S/MIME.
Если подписанное письмо пришло до отзыва сертификата то подписи можно
верить.
-- 

With Best Regards, Maksym Tiurin
JID:	MrKooll@jabber.pibhe.com

Reply to:

References:
- отзыв subCA без перевыпуска сертификатов
  - From: Maksym Tiurin <mrkooll@bungarus.info>
- Re: отзыв subCA без перевыпуска сертификатов
  - From: Eugene Berdnikov <bd4@protva.ru>
- Re: отзыв subCA без перевыпуска сертификатов
  - From: Maksym Tiurin <mrkooll@bungarus.info>
- Re: отзыв subCA без перевыпуска сертификатов
  - From: Eugene Berdnikov <bd4@protva.ru>

Prev by Date: Re: отзыв subCA без перевыпуска сертификатов
Next by Date: Re: отзыв subCA без перевыпуска сертификатов
Previous by thread: Re: отзыв subCA без перевыпуска сертификатов
Next by thread: Re: отзыв subCA без перевыпуска сертификатов
Index(es):
- Date
- Thread