certification authority

[Marcin Król]

> Ciekawy list, można to przerobić na HOWTO i dorzucić do projektu 
> dokumentacji :).

Mam taki zamiar, ale z powodu przecietnej ilosci wolnego czasu, moze to 
troche potrwac :)

> Ale takie CA jest ok ale nie nadaje się np do zastosowań komercyjnych 
> gdzie klient sobie ma wygenerować request.
> Rozumiem że to może być tylko frontend do openssl'a czy do jakiejś bazy 
> która będzie zbierała requesty, ale właśnie próbowałem z tym walczyć, a 
> skutki znasz :).

Frontend do zbierania requestow wydaje sie byc stosunkowo latwy do 
zaimplementowania w perlu czy tez w php. Jednakze nie potrzebuje takowego 
wiec sie nie mecze z implementacja :)

> Poza tym, trzeba by to jakoś "sprząc" z usługą katalogową do 
> publikowania certyfikatów i crl'i itp. OCSP też mile widziane :).

Na to akurat nie mam pomyslu.

M.