Нужно ли сертификат доверенных суб-ча?

голоса
7

Я пытаюсь настроить иерархическую PKI. Могу ли я создать содержащий только доверенных сертификатов ЦС сертификат корневого, и будет означать, что моя заявка доверяет сертификаты, подписанные сертификатом суб-са, который, в свою очередь, подписанный корневой ок?

Как и в сторону, кажется, что вы должны предоставить всю цепочку сертификатов, в том числе сертификат корневого центра сертификации. Конечно, если корень са является доверенным, сертификат не должен быть послан? Мы просто хотим, чтобы проверить, если следующий сертификат вниз подписывается им.

Задан 09/12/2008 в 15:59
источник пользователем
На других языках...                            


1 ответов

голоса
6

Доверенное хранилище должно содержать только корневые центры сертификации, а не промежуточные продукты.

Магазин личность должен содержать частные ключи, каждый из которых связан с его цепочкой сертификатов, за исключением корня.

Много, много приложений, в дикой природе неправильно, и при попытке идентифицировать себя (например, сервер аутентификации себя с помощью SSL), они только отправить свой собственный сертификат, а также отсутствуют промежуточные. Есть меньше, что ошибочно отправить корень как часть цепи, но это менее вредно. Большинство строители пути сертификата будут просто игнорировать его, и найти путь к корню из их доверенных ключей.

Предположения в исходном вопросе прав на цель.

Ответил 10/12/2008 в 00:01
источник пользователем

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more