Konfiguration Delta Sperrlisten - Sperrlisteninformationen

[bouncer86 5]

Hallo,

 

ich steige leider noch nicht ganz durch die Konfiguration von Delta Sperrlisten. Was sie sind. Klar.

 

Die CA veröffentlicht diese ja automatisch. Wo dies geschehen soll, wird in den Erweiterungen konfiguriert.

 

Dafür ist der Haken: "Delta Sperrlisten an diesem Ort veröffentlichen" zuständig.

 

Doch woher kommt der Name? Ich habe in meiner Ca beim Veröffentlichungsort die Variablen <CAName><CRLNameSuffix><DeltaCRLAllowd>.crl konfiguriert.

 

<CAName> ist soweit klar. Meine Sperrliste heißt demnach MyRootCa.crl

 

Nun die Frage, was macht die Variable CRLNameSuffix da noch?

 

Die Delta Sperrliste endet mit einem +. Ist dies immer so und muss auch so?

 

Wo genau definiere ich nun, dass überhaupt Delte Sperrlisten zur Verfügung stehen. Woher weiß dass der Client?

Könnte ich diese auch "MyCRL-Delta.crl" nennen?

 

Vielen Dank.

[Dunkelmann 96]

Moin,

 

<CRLNameSuffix> steht für die Nummer des CA Zertifikats bzw. für die Nummer des privaten Schlüssels. Falls das CA Zertifikat mit einem neuen privaten Schlüssel erneuert wird, wird hier der Zähler eingefügt; bspw. '(1)'. Zu Beginn hat das CA Zertifikat die Nummer 0 und der Name Suffix bleibt leer.

 

Eine Delta Sperrliste endet immer mit einem plus; das ist der Parameter/Platzhalter <DeltaCRLAllowd>. Ich habe gerade keine Lust RFCs zu studieren; da wird es sicher geregelt sein.

 

In jedem ausgestellten Zertifikat (außer beim Zertifikat der Root CA) sind die Verteilungspunkte (CDP) enthalten. Die Basissperrlisten enthalten einen Hinweis auf die Verfügbarbeit von Delta Sperrlisten und umgekehrt.

[bouncer86 5]

Allerbesten Dank.