From: Sergey Matveev <stargrave@stargrave.org>
Date: Wed, 6 Oct 2021 14:15:00 +0000 (+0300)
Subject: Мой ГОСТ CA и поддержка его сертификатов в godlighty
X-Git-Url: http://www.git.stargrave.org/?a=commitdiff_plain;h=836fb5c7501d0dfce78db33f94d4f04da8015d18;p=stargrave-blog.git

Мой ГОСТ CA и поддержка его сертификатов в godlighty

http://www.cagost.cypherpunks.ru/
В godlighty добавил возможность задания ГОСТ X.509 сертификатов и их
выдачу вместо ECDSA онных, если клиент в ClientHello пришлёт знание о
ГОСТах. То есть, на основе ClientHello будет решаться какой вид
сертификатов отдавать. TLS 1.3 ГОСТ поддерживается и так, если
используется gostls13 Go версия (http://www.gostls13.cypherpunks.ru/).
А мой tofuproxy из коробки тоже сразу говорил на Кузнечике-MGM с
godlighty серверами, теперь ещё и ГОСТ сертификаты сможет получать.
Добавил и CAA и DANE записи дополнительные. Но, конечно, странно иметь
DANE с не-ГОСТ алгоритмом для проверки.
---