Hallo Benedikt,
Benedikt Stockebrand schrieb:
> Moin Liste,
>
> ich bin gerade mal wieder schwer mit meinem Buch zugange. Dabei ist
> mir aufgefallen, dass anscheinend OpenSSL, certpatch (isakmpd) und
> ikecert (Solaris) alle nicht in der Lage sind, in den
> X.509-Zertifikaten ein subjectAltName mit einer IPv6-Adresse
> einzutragen.
Hmm, das schauet ja wirklich nicht gut aus, wie eben
# strings /lib/libcrypto.so.0.9.8a | grep ^IP auf FC5 zeigt:
IP Address:%d.%d.%d.%d
IP Address
IP Address:<invalid>
Im Changelog steht aber
Changes between 0.9.7h and 0.9.8 [05 Jul 2005]
...
*) IPv6 support for certificate extensions. The various extensions
which use the IP:a.b.c.d can now take IPv6 addresses using the
formats of RFC1884 2.2 . IPv6 addresses are now also displayed
correctly.
[Steve Henson]
Major changes between OpenSSL 0.9.7g and OpenSSL 0.9.8:
o Added support for IPv6 addresses in certificate extensions.
See RFC 1884, section 2.2.
Und im Code ist was drin:
crypto/x509v3/v3_utl.c
ifdef's habe ich auf die Schnelle keine gesehen.
Hast ein Testtemplate, was ich testen könnte?
Peter
--
Dr. Peter Bieringer http://www.bieringer.de/pb/
GPG/PGP Key 0x958F422D mailto:[EMAIL PROTECTED]
Deep Space 6 Co-Founder and Core Member http://www.deepspace6.net/
OpenBC http://www.openbc.com/hp/Peter_Bieringer/
Personal invitation to OpenBC http://www.openbc.com/go/invita/3889
_______________________________________________
ipv6 mailing list
[email protected]
http://listserv.uni-muenster.de/mailman/listinfo/ipv6
