Мой ГОСТ CA и поддержка его сертификатов в godlighty
http://www.cagost.cypherpunks.ru/
В godlighty добавил возможность задания ГОСТ X.509 сертификатов и их
выдачу вместо ECDSA онных, если клиент в ClientHello пришлёт знание о
ГОСТах. То есть, на основе ClientHello будет решаться какой вид
сертификатов отдавать. TLS 1.3 ГОСТ поддерживается и так, если
используется gostls13 Go версия (http://www.gostls13.cypherpunks.ru/).
А мой tofuproxy из коробки тоже сразу говорил на Кузнечике-MGM с
godlighty серверами, теперь ещё и ГОСТ сертификаты сможет получать.
Добавил и CAA и DANE записи дополнительные. Но, конечно, странно иметь
DANE с не-ГОСТ алгоритмом для проверки.