2004年05月19日
2004.5.24(月)お披露目
CACAnetのフリースクールで、C16rLibのお披露目をやります。
別名、レビュー。ていうか、藤野吊るし上げ。おそろしー。
場所が決まったら、CACAnetのMLでアナウンスします。
2004年05月17日
CACAnetCA#create_pkcs12
これも実装しました。当然ですが、それなりのextensionを自動的に組み込みます。
実は先週できてたんですが。
これで第一リリースのノルマを達成した... と思います。
2004年05月12日
SimpleCA#create_pkcs12
ちょっとご無沙汰しちゃいました。
SimpleCAにOpenSSL::PKCS12::PKCS12を生成させるメソッド、SimpleCA#create_pkcs12を実装しました。ただ、OpenSSL::PKCS12::PKCS12は十分に実装されていないので、次のことができていません。
- 認証パス中の各CA証明書に対するfriendly name
- 出来上がったOpenSSL::PKCS12::PKCS12を検証するスクリプト
これを元に、CACAnetCA#create_pkcs12を実装する必要があります。こっちは、CSRを作るときにRA名をextensionとして組み込む必要があります。
2004年05月05日
SimpleCA#issue_CRL追記
以前、CRLにissuerAltNameを入れることにしていましたが、止めました。つまり、
- authorityKeyIdentifier
- CAの鍵のIDを入れる
- cRLNumber
- 単調増加するCRLの通し番号。※この番号を管理するためのデータベースクラスが必要。
ところで、OpenSSL::X509::ExtensionFactoryでは、cRLNumberっていうextensionは作れないんですね。
2004年05月01日
CRLDB
前のエントリで触れた、CRLの通し番号を管理するためのデータベースの仕様。
| 属性名 | serial | thisUpdate | nextUpdate |
| 型 | Integer | Time | Time |
| 備考 | 主キー | UTC | UTC |
SimpleCA#issue_CRL
SimpleCAにCRLを発行させるメソッド、issue_CRLの仕様。
まず、組込むべきextension。CRLの拡張部(CRL全体に対して一つだけ存在する方)には、次のExtensionを組込みます。
- authorityKeyIdentifier
- CAの鍵のIDを入れる
- issuerAltName
- RAA名を入れることを想定
- cRLNumber
- 単調増加するCRLの通し番号。※この番号を管理するためのデータベースクラスが必要。
次にCRL Entry Extension(証明書毎に一つづつつく拡張部)には、とりあえず何もいれない
Ruby Stable採用
C16r-0-1-1ブランチで進めていたRubyのCVS stable版対応ですが、メインストリームもその方向で行く事にしました。ということで、C16r-0-1-1の変更をメインストリームにとりこみ、C16r-0-2というタグを打ちました。
これに伴って、各開発者の環境および、実環境(cvs.cacanet.org)のrubyもCVS stable版に変更する必要があります。よろしく。