пара вопросов. криптография и blob

0

0

1) по части криптографии...
я использую openssl и что-бы сделать типо защищенное соединение должен передать клиенту содержимое pem файлика и потом он подключается к серваку типо по ssl? так серт можно перехватить... или я что-то не так делаю, может ничего не нужно передавать?
вопрос возникает только для публичных клиентов, своим я могу сразу pem-ы положить и все.
к стати, как генерить ca_v3?
openssl req -out ca.pem -new -x509 -extentions v3_ca
добавляю вот так -extentions v3_ca, но все серты все равно v2, что не так? в проге менять вроде ничего не нужно или нужно?

2) по части блобов...
как сделать передачу файлов если у меня внутренний rpc язык на xml построен? т.е. я не могу в какой-то момент указать длину следующего сообщения и передавать blob, т.к. в xml юзаю дерево для запросов\ответов и дерево должно соблюдаться для каждого запроса, т.е. запрос должен влазить в mtu, что-ли. вижу 2 варианта решения этого...
I. указать в xml линк на http сервак и аплодить туда
II. сооружать TLV овер xml различать xml-node для blob и для просто... ну и для blob указывать длину.

нужен совет как улчше...

Ссылка

←	[bash] странное поведение

cl-opengl manual

→

>как сделать передачу файлов если у меня внутренний rpc язык на xml построен?

Ох уж эти садомазо со своими XML, надо следовать по выбранному пути - base64 в шаловливые ручки и вперед, или куда там у вас принято.

~~wfrr~~ ★★☆
(11.10.09 17:02:21 MSD)

Ответ на: комментарий от wfrr 11.10.09 17:02:21 MSD

>надо следовать по выбранному пути - base64
Xpath?
и следовать по нему, тогда это выходит мой I. способ, только нужно будет следить за местом на серваке что-бы его на всех хватито;-\

а по ssl? я все правильно понял с передачей серта или нет?

syn
(11.10.09 17:18:42 MSD) автор топика

Ответ на: комментарий от syn 11.10.09 17:18:42 MSD

>Xpath?

Омг, почитай в вкипиедии хотяб про xpath и base64

>а по ssl? я все правильно понял с передачей серта или нет?

http://www.opennet.ru/base/sec/openssl.txt.html
и почемуб не заюзать https?

~~wfrr~~ ★★☆
(11.10.09 17:27:56 MSD)

Ссылка

Сертификатами можешь разбрасываться направо и налево. Почитай вообще про PKI

vasily_pupkin ★★★★★
(11.10.09 22:58:13 MSD)

Ссылка

>или я что-то не так делаю, может ничего не нужно передавать? Да. Ты не так делаешь.

3 рецепта:

0. Найди вменяемый букварь по OpenSSL. И, таки, прочти как оно ДОЛЖНО работать.

1. RTFM "программирование под OpenSSL" http://h71000.www7.hp.com/doc/83final/ba554_90007/ch04.html Обрати внимание на "Obtaining a Peer Certificate (Optional)"

2. Брось подкалывать. RTFM XML-RPC. http://www.xmlrpc.com/

P.S. Спать на потолке не запрещено законодательно. Но уж больно часто одеяло падает...

the_Shadow
(12.10.09 04:37:37 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	[bash] странное поведение

Development

cl-opengl manual

→

Похожие темы