raisu_de 10 Geschrieben 27. April 2005 Melden Teilen Geschrieben 27. April 2005 Hallo, ich habe eine Frage zu den Zertifizierungsstellen. Und zwar benutze ich eine offline arbeitende eigenständige Stammzertifizierungsstelle und habe dort 2 untergeordnete ausstellende Zertifizierungsstellen. Eine davon ist eigenständig und die zweite eine Unternehmenszertifizierungsstelle. Nun möchte ich Zertifikate für eine andere Gesamtstruktur bereitstellen. Damit die entsprechenden Clients den Zertifikaten vertrauen muß ich ja das Stammzertifikat meiner Zertifizierungsstelle im Zertifikatspeicher der Clients im Ordner vertrauenswürdige Stammzertifizierungsstellen ablegen. Nun meine Frage: Lege ich nun das Zertifikat meiner Root CA dort ab und es wird über die Zertifizierungskette vertraut oder muß ich das Zertifikat der ausstellenden Zertifizierungsstelle ablegen ? Oder falls beides geht, welcher ist der empfehlenswerte Weg? schöne Grüße Zitieren Link zu diesem Kommentar
heinzelrumpel 10 Geschrieben 27. April 2005 Melden Teilen Geschrieben 27. April 2005 Hi, es ist da ähnlich, wie bei den transistiven vertrauenstellungen. wen A B vetraut und B C und C wiederum D, dann reicht es aus das stammmzertifikat der ausstellenden stelle in den lokalen speicher zu kopieren, solange die vertrauenskette nicht unterbrochen ist. gruß heinzelrumpel Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.