Статус: Новичок
Группы: Участники
Зарегистрирован: 25.09.2017(UTC) Сообщений: 1
|
Какие ключи можно использовать с sTunnel если нет своего центра сертификации. Только те, что выданы тестовым центром? Почему-то не подходят оригинальные ключи выданные другими центрами сертификации.
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC) Сообщений: 1,440 Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 31 раз Поблагодарили: 410 раз в 305 постах
|
Автор: magnitud Какие ключи можно использовать с sTunnel если нет своего центра сертификации. Только те, что выданы тестовым центром? Почему-то не подходят оригинальные ключи выданные другими центрами сертификации. stunnel в качестве сервера можно использовать с любым сертификатом "Проверка подлинности сервера (1.3.6.1.5.5.7.3.1)". stunnel в качестве клиента можно использовать совсем без сертификата. |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.06.2016(UTC) Сообщений: 14 Сказал(а) «Спасибо»: 1 раз Поблагодарили: 1 раз в 1 постах
|
а не подскажете, есть ли аккредитованные УЦ выдающие такие сертификаты по ГОСТ алгоритмам? Основная проблема в том, что УЦ понятия не имеют, что такое Subject Alternative Name и не хотят выдавать сертификаты, даже когда ссылаюсь на п.8 и п.23 795 приказа ФСБ... Я правильно понимаю, что нет способов запретить клиентскому stunnel проверять совпадение домена и Subject Alternative Name или CN из сертификата?
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close