Falscher Eintrag in die "capolicy.inf-Datei"

[variousos 0]

Hallo Zusammen,

 

ich benötige mal wieder Eure Hilfe.

 

Mir ist heute aufgefallen, dass beim erstellten Root-Zertifkat unter Details / "Zertifikatsrichtlinien /Qualifizierer" ein falscher http-Eintrag besteht.

 

Dort sollte stehen:

URL = "http://pki.meinedomain.net/CertEnroll/rootLlegalPolicy.txt"

 

Meine Frage lautet, ob es etwas nutzt, wenn ich das ändere? Oder muss ich etwas neu erstellen?

 

Danke und Gruß

 

 

 

 

[variousos 0]

Es scheint sich bei augenscheinlicher Betrachtung so darzustellen, dass mir hier nicht mehr geantwortet wird!!

 

Warum auch immer...

[testperson 1.758]

Vielleicht ist deine Support Subscription mit Antwort-Garantie abgelaufen?

[variousos 0]

Guten Morgen @Testperson,

 

in den Regeln des Boards kann ich nichts dazu finden. Aber vielleicht war einfach auch nur Sarkassmus die Triebfeder.

 

Danke jedenfalls für eine Antwort

[testperson 1.758]

Manchmal gilt auch:

[Dunkelmann 96]

Dort sollte stehen:

URL = "http://pki.meinedomain.net/CertEnroll/rootLlegalPolicy.txt"

 

Meine Frage lautet, ob es etwas nutzt, wenn ich das ändere? Oder muss ich etwas neu erstellen?

Moin,

 

die capolicy.inf wird zur Laufzeit nicht genutzt. Die Vorgaben werden nur bei der Installation der CA oder bei der Erneuerung des CA Zertifikats angewendet.

 

Die url der legal policy wird als Eigenschaft den ausgestellten Zertifikaten hinzugefügt. Wenn eine Anpassung erforderlich ist, sollten alle von der CA ausgestellten Zertifikate erneuert werden. Wenn es sich um die Root CA handelt, betrifft es auch das selbstsignierte Zertifikat der Root CA.

Ob das Anpassen für eure Organisation wirklich erforderlich ist, oder ob es sich um ein kosmetisches nice to have handelt, kann aus der Ferne nicht beurteil werden.

[variousos 0]

DANKE!!:-)