openssl ca -config /etc/ssl/openssl.cnf -policy $policy \
-extensions $extension -days $days \
-out ssl.crt/$filename.pem -in ssl.csr/$filename.pem[ new_oids ]
hardwareSubcategory=1.3.6.1.4.1.NNN.3.2
[ policy_supplied ]
...
hardwareSubcategory = optional
[ req_distinguished_name ]
hardwareSubcategory = Category of device (server, printer, network device, etc.)
hardwareSubcategory_max = 64
Маски-шоу не было - это наверное, когда совсем круто. Было примерно так:
В контору заходят человек так около десятка - все в штатском, но видно, что у некоторых (трое- четверо) фигуры тренированные, остальные - эксперт и стажеры. Один дядя кажет корочки "Я из полиции, покиньте пожалуйста рабочее место". Мордами в пол никто не кладет, все вежливо, но твердо. Если есть какой-то скрытый уничтожитель - его в самый раз в это время нажимать.
Всех собирают в коридоре. К дяденьками подходят генеральный, юрист, директор по безопасности и начальник ИТ отдела и что-то там перетирают. Потом дяденькам показывают серверную и параллельно эксперт обходит каждую тачку, просит юзера ее разлочить (тревожную кнопку уже поздно нажимать :D) и смотрит, что за софт стоит. Может и записи какие делает.
Пару компов опечатывают и увозят. Если на них что было - привет-пока. Когда вернут - самый наиоптимальнейший срок - два-три месяца, скорее всего полгода-год, а то и несколько лет...
Наклейки не смотрели. Спросили кто поставщик и есть ли договор поставки. К бухам вообще не ходили - ну только рабочие места проверять.
Инициатором "прихода" могут быть например продаваны софта, который по идее в конторе должен быть. Например, выставлена вакансия "инженер-конструктор" с требованиями автокада, инвентора и еще типа того. Продаван, например, компаса думает - если есть автокад, может быть есть и пиратка компаса? И может заяву накатать. Ее не факт, что возьмут в работу, но кто там знает, как наша "служба и опасна и трудна" работает...