raisu_de 10 Geschrieben 27. April 2005 Melden Geschrieben 27. April 2005 Hallo, ich habe eine Frage zu den Zertifizierungsstellen. Und zwar benutze ich eine offline arbeitende eigenständige Stammzertifizierungsstelle und habe dort 2 untergeordnete ausstellende Zertifizierungsstellen. Eine davon ist eigenständig und die zweite eine Unternehmenszertifizierungsstelle. Nun möchte ich Zertifikate für eine andere Gesamtstruktur bereitstellen. Damit die entsprechenden Clients den Zertifikaten vertrauen muß ich ja das Stammzertifikat meiner Zertifizierungsstelle im Zertifikatspeicher der Clients im Ordner vertrauenswürdige Stammzertifizierungsstellen ablegen. Nun meine Frage: Lege ich nun das Zertifikat meiner Root CA dort ab und es wird über die Zertifizierungskette vertraut oder muß ich das Zertifikat der ausstellenden Zertifizierungsstelle ablegen ? Oder falls beides geht, welcher ist der empfehlenswerte Weg? schöne Grüße
heinzelrumpel 10 Geschrieben 27. April 2005 Melden Geschrieben 27. April 2005 Hi, es ist da ähnlich, wie bei den transistiven vertrauenstellungen. wen A B vetraut und B C und C wiederum D, dann reicht es aus das stammmzertifikat der ausstellenden stelle in den lokalen speicher zu kopieren, solange die vertrauenskette nicht unterbrochen ist. gruß heinzelrumpel
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden