|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Victor Wagner 2:5020/400 14 Mar 2007 17:29:29
To : Slawa Olhovchenkov
Subject : Re: Фоpмиpование паp ключей и сеpтификатов для _почты_
--------------------------------------------------------------------------------
Slawa Olhovchenkov
<Slawa.Olhovchenkov@f500.n5030.z2.fidonet.org> wrote:
SO> Hello Victor!
SO> 12 Mar 07, Victor Wagner writes to Konstantin Tereschenko: VW>> OpenSSL
SO> версии 0.9.8 позволяет создавать сертификаты и
VW>> заявки с русскими значениями в полях DN. Только для этого
VW>> нужно установить в неумолчательные значения несколько
VW>> переменных конфигурации.
SO> Какие и куда?
string_mask = pkix или string_mask=utf8only
utf8=yes
Hу, и если ты задаешь значения полей DN в конфиге, они должны быть в
utf8. Вводить ручками значения на русском языке в utf-8 локали не
пробовал. Если попробуешь и не получится, можешь смело писать
ругательства на rt@openssl.org.
Корректной интерпретации русских букв в любой другой локали никто не
обещал.
SO> А как это к разным кодировкам и base64 будет
SO> относится?
К base64 это не будет относится никак. У тебя создается корректная
ASN.1 структура в DER кодировке. Потом она base64-тся.
В ASN.1 и DER предусмотрены свои средства работы с кодировками.
Соотвествующие типы строк там называются UTF8String и BMPString
(BMP здесь не bitMap, а BasicMultiLingualPlane - подмножество Unicode из
первых 65535 символов - для русского хватит, для китайского уже нет)
Кстати, винда, когда создает заявки посреством Active-X объекта Xenroll
пишет именно BMPString, (поэтому я рекомендую использовать
string_mask=pkix), при этом почему-то запрещает там использовать те
символы ASCII, которые запрещены в PrintableString.
Посмотреть это добро с помощью openssl req -text и openssl x509 -text
можно при правильном задании опции -nameopt. Результат получится тоже в
utf8. Таким образом, к кодировкам кроме utf-8 оно относится плохо.
--
Что же касается ограниченности научной формы познания, то до этих
"границ" сначала надо дойти -- C. Переслегин.
--- ifmail v.2.15dev5.3
* Origin: Free Net of Leninsky,45 (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
