CA.pl - Zertifikate
Hallo zusammen
Betreffend CA.pl habe ich da noch einige Unklarheiten.
Die Idee einen Manager und eine kleine Datenbank aller Zertifikate zu
haben finde ich top. Deshalb wollte ich dieses Spielzeug auch für alle
meine Zertifikate verwenden.
Nun meine Fragen welche sich im Laufe der Zeit stellten:
Einige male wird darauf hingewiesen, dass man als CN eines Zertifikates
auf jeden Fall die Maschine (fqdn) angeben soll. In meinem Mailprogramm
habe ich auch schon festgestellt, dass anderenfalls lautstark gemotzt
wird (Wollen Sie wirklich?)..
Aufgrund Sicherheitsrelevanten Gedanken wollte ich eigentlich auf der
Maschine X mehrere Zertifikate produzieren (eines für FTP, IMAP, ?), mit
CA.pl scheint das allerdings nicht zu gehen! Die Überlegung war dabei
dass bei der Kompromittierung eines Services nicht gleich der PrivateKey
jedes anderen Services auch bekannt ist... Liege ich falsch?
Wenn man mit CA.pl ein neues Zertifikat generiert mit demselben CN,
führt das einfach zu einem Fehler.
Wie wird ein Zertifikat 'erneuert'?
Für die Erneuerung der Zertifikate ist mir auch noch einiges nicht klar.
Wie verlängere ich ein Zertifikat? Nimmt man dabei die ursprüngliche
Request und unterschreibt sie einfach wieder?
Wie macht man dasselbe bei der CA? Kann man die Files kombinieren,
damit man während der Übergangsphasen zwei Zertifikate in diesem File
hat?
Besten Dank!
+-------------------------------+ +-------------------------------+
| Miro Dietiker | | MD Systems Miro Dietiker |
+-------------------------------+ +-------------------------------+
Reply to: