Re: Eigene CA
Michelle Konzack wrote:
> Hi Chris,
>
> Am 2005-12-20 17:57:32, schrieb Christian Lox:
>
>
>>Ich empfehle OpenCA, bzw. den in den Startschüssen stehenden Nachfolger.
>
>
> Das guck ich mir mal an.
>
>
>>>Anm.: Selbstsignierte Certs gehen nicht, da diese auf einem
>>> geonwnten Server ja gefälscht werden können.
>>>
>>
>>Dies versteh ich in diesem Zusammenhang allerdings nicht.
>
>
> Selbstsignierte Certifikate können nicht überprüft werden...
> Bei einem von einer CA signiertem Cert reicht ein klick zum testen.
Und wer signiert CA cert's? ...
Es gibt keinen technischen Unterschied zwischen einer Root CA und
einer eigenen CA (die in dem jeweiligen Kontext ebenso eine Root CA
darstellt).
Auch Root CA's sind selbstsigniert, bestenfalls signieren sich die
Root CA's gegenseitig. Das ist das Wesen einer Root CA, sie steht
halt an der Wurzel.
> Vor allem, wenn der Server in einem frz. mil. Netzwerk steht.
Manchmal habe ich das Gefuehl, dass Du ganz schoen aufschneidest. Du
willst uns doch wohl nicht erzaehlen, das Du Rechner betreuest die
sich in einem Netzwerk des franzoesichen Militaers befinden und dort
auch noch zu allem Ueberfluss fuer ein hochsensibles Sicherthema wie
eine CA zustaendig bist, von dem Du genau genommen, aber auch nicht
den Hauch einer Ahnung hast.
Lass das doch einfach mal, das wuerde deine Mails viel sympatischer
machen.
-Joerg
Reply to:
- Follow-Ups:
- AW: Eigene CA
- From: "Miro Dietiker, MD Systems" <miro.dietiker@md-systems.ch>
- References:
- Eigene CA
- From: Michelle Konzack <linux4michelle@freenet.de>
- Re: Eigene CA
- From: Christian Lox <lox@netzwerkplanet.de>
- Re: Eigene CA
- From: Michelle Konzack <linux4michelle@freenet.de>