ну кстати, ничего перекомпилировать во FreeBSD 10.x для OpenSSL не надо. алгоритмы ГОСТ в поставке. но не в конфиге да
Тег openssl в блоге schors
а что простите делает команда openssl pkey -in key1.pem -out key2.pem -noout ? почему содержимое key1.pem и key2.pem различно?
оставлю это здесь. проверка соответствия ключа сертификату. на выходе должно получиться то, что было в файлике (можно echo):
cat test.txt | openssl smime -encrypt -des3 mycert.pem | openssl smime -decrypt -inkey mykey.pem
единственный простой способ проверить соответствие ключа сертификату утилитой openssl - подписать что-то командой smime
так, как можно утилитой openssl проверить, что сертификат соответствует секретному ключу?
openssl произвёл странное впечатление. куча ненужного редкоиспользуемого дрена, никакой продумки, то так, то сяк, а простые типовые вещи только через задницу делаются
а openssl (утилита) не знает о кодах возвата? я что-то не понял про openssl verify - мне вывод парсить включая страшные отладочные строки?
а openssl (утилита) не умеет как-то распарсить цепочку сертификатов из файла? ну хотя бы список дать или как-то их вывести текстом всех? только хвостовой или первый выдаёт (не понял какой).