← Back to branch summary

~ubuntu-branches/ubuntu/trusty/erlang/trusty

« back to all changes in this revision

Viewing changes to lib/ssl/doc/src/remember.xml

  • Committer: Bazaar Package Importer
  • Author(s): Clint Byrum
  • Date: 2011-05-05 15:48:43 UTC
  • mfrom: (3.5.13 sid)
  • Revision ID: james.westby@ubuntu.com-20110505154843-0om6ekzg6m7ugj27
Tags: 1:14.b.2-dfsg-3ubuntu1
* Merge from debian unstable.  Remaining changes:
  - Drop libwxgtk2.8-dev build dependency. Wx isn't in main, and not
    supposed to.
  - Drop erlang-wx binary.
  - Drop erlang-wx dependency from -megaco, -common-test, and -reltool, they
    do not really need wx. Also drop it from -debugger; the GUI needs wx,
    but it apparently has CLI bits as well, and is also needed by -megaco,
    so let's keep the package for now.
  - debian/patches/series: Do what I meant, and enable build-options.patch
    instead.
* Additional changes:
  - Drop erlang-wx from -et
* Dropped Changes:
  - patches/pcre-crash.patch: CVE-2008-2371: outer level option with
    alternatives caused crash. (Applied Upstream)
  - fix for ssl certificate verification in newSSL: 
    ssl_cacertfile_fix.patch (Applied Upstream)
  - debian/patches/series: Enable native.patch again, to get stripped beam
    files and reduce the package size again. (build-options is what
    actually accomplished this)
  - Remove build-options.patch on advice from upstream and because it caused
    odd build failures.

Show diffs side-by-side

added added

removed removed

Lines of Context:
lib/ssl/doc/src/remember.xml
1
 
<?xml version="1.0" encoding="latin1" ?>
2
 
<!DOCTYPE chapter SYSTEM "chapter.dtd">
3
 
 
4
 
<chapter>
5
 
  <header>
6
 
    <copyright>
7
 
      <year>2003</year><year>2009</year>
8
 
      <holder>Ericsson AB. All Rights Reserved.</holder>
9
 
    </copyright>
10
 
    <legalnotice>
11
 
      The contents of this file are subject to the Erlang Public License,
12
 
      Version 1.1, (the "License"); you may not use this file except in
13
 
      compliance with the License. You should have received a copy of the
14
 
      Erlang Public License along with this software. If not, it can be
15
 
      retrieved online at http://www.erlang.org/.
16
 
    
17
 
      Software distributed under the License is distributed on an "AS IS"
18
 
      basis, WITHOUT WARRANTY OF ANY KIND, either express or implied. See
19
 
      the License for the specific language governing rights and limitations
20
 
      under the License.
21
 
    
22
 
    </legalnotice>
23
 
 
24
 
    <title>PKIX Certificates</title>
25
 
    <prepared>UAB/F/P Peter H&ouml;gfeldt</prepared>
26
 
    <docno></docno>
27
 
    <date>2003-06-09</date>
28
 
    <rev>A</rev>
29
 
    <file>pkix_certs.sgml</file>
30
 
  </header>
31
 
 
32
 
  <section>
33
 
    <title>Introduction to Certificates</title>
34
 
    <p><em>Outline:</em></p>
35
 
    <list type="bulleted">
36
 
      <item>SSL/TLS protocol - server must have certificate - -what
37
 
       the the server sends to the client - client may verify the
38
 
       server - server may ask client for certificate - what the
39
 
       client sends to the server - server may then verify the client
40
 
       - verification - certificate chains - root certificates -
41
 
       public keys - key agreement - purpose of certificate  - main
42
 
       contents of certificate - contents have increased as time went
43
 
       by - common file formats for certificates.
44
 
      </item>
45
 
      <item>private keys - password protection - key generation - file
46
 
       formats.
47
 
      </item>
48
 
      <item>ssl_pkix and alternate decodings.
49
 
      </item>
50
 
      <item>Attribute Certificates (not used by SSL).
51
 
      </item>
52
 
      <item>Certificate requests - certificate authorities - signing of
53
 
       certificates - certificate revocation lists. 
54
 
      </item>
55
 
      <item>standards: ASN.1, X.509, X.520, PKIX, PKCS, PEM.
56
 
      </item>
57
 
      <item>incompatibilities between standards (X.509-1997 vs old) - the
58
 
       ASN.1 problem of ANY, BIT STRING and OCTET STRING - the module
59
 
       ssl_pkix.
60
 
      </item>
61
 
      <item>test suites: NIST
62
 
      </item>
63
 
      <item>Warnings: *creation* of trusted certificate (OpenSSL).
64
 
      </item>
65
 
      <item>Erlang SSL and certificates
66
 
      </item>
67
 
      <item>The need for seeding the random generator. See also John
68
 
       S. Denker: High-Entropy Symbol Generator
69
 
       (http://www.monmouth.com/~jsd). 
70
 
      </item>
71
 
      <item>links to standards and documents. Books (Rescorla).
72
 
      </item>
73
 
      <item>ASN.1 crash course.
74
 
      </item>
75
 
      <item>Nagel algorithm.
76
 
      </item>
77
 
    </list>
78
 
    <p>For an introduction to ASN.1 see <url href="http://asn1.elibel.tm.fr/">ASN.1 Information Site</url>.
79
 
      </p>
80
 
  </section>
81
 
</chapter>
82
 
 
83