1) по части криптографии...
я использую openssl и что-бы сделать типо защищенное соединение должен передать клиенту содержимое pem файлика и потом он подключается к серваку типо по ssl? так серт можно перехватить... или я что-то не так делаю, может ничего не нужно передавать?
вопрос возникает только для публичных клиентов, своим я могу сразу pem-ы положить и все.
к стати, как генерить ca_v3?
openssl req -out ca.pem -new -x509 -extentions v3_ca
добавляю вот так -extentions v3_ca, но все серты все равно v2, что не так? в проге менять вроде ничего не нужно или нужно?
2) по части блобов...
как сделать передачу файлов если у меня внутренний rpc язык на xml построен? т.е. я не могу в какой-то момент указать длину следующего сообщения и передавать blob, т.к. в xml юзаю дерево для запросов\ответов и дерево должно соблюдаться для каждого запроса, т.е. запрос должен влазить в mtu, что-ли. вижу 2 варианта решения этого...
I. указать в xml линк на http сервак и аплодить туда
II. сооружать TLV овер xml различать xml-node для blob и для просто... ну и для blob указывать длину.
нужен совет как улчше...