Merge branch 'policy-constraints'
authorMartin Willi <martin@revosec.ch>
Thu, 30 Oct 2014 10:42:04 +0000 (11:42 +0100)
committerMartin Willi <martin@revosec.ch>
Thu, 30 Oct 2014 10:42:04 +0000 (11:42 +0100)
commit8131d180a81159273c7f6e1aefee85144921453b
tree6a65a828d79021d18f67703160e6e96cab524f46
parent34fed1538b81681e5843286bf5edb36e360fd910
parentb9d38c9fa2397fffb7cfdc56d91292c93f84b2ba
Merge branch 'policy-constraints'

Fixes handling of invalid policies in end entity certificates by not rejecting
the full certificate, but just invalidating the affected policy. Additionally
adds a bunch of unit tests for the constraints plugin, and some minor fixes
to the nameConstraints handling.

Currently we still reject CAs that use invalid policy mapping; we should accept
such certificates and just invalid affected policies in a next iteration.

Fixes #453.