[about] [index] [prev] [2021-10-06 17:15:00+03:00] [836fb5c7501d0dfce78db33f94d4f04da8015d18]

Мой ГОСТ CA и поддержка его сертификатов в godlighty

http://www.cagost.cypherpunks.ru/
В godlighty добавил возможность задания ГОСТ X.509 сертификатов и их
выдачу вместо ECDSA онных, если клиент в ClientHello пришлёт знание о
ГОСТах. То есть, на основе ClientHello будет решаться какой вид
сертификатов отдавать. TLS 1.3 ГОСТ поддерживается и так, если
используется gostls13 Go версия (http://www.gostls13.cypherpunks.ru/).
А мой tofuproxy из коробки тоже сразу говорил на Кузнечике-MGM с
godlighty серверами, теперь ещё и ГОСТ сертификаты сможет получать.
Добавил и CAA и DANE записи дополнительные. Но, конечно, странно иметь
DANE с не-ГОСТ алгоритмом для проверки.

[leave comment]