[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Eigene CA



Am 2005-12-20 19:10:28, schrieb jz:
> Hi,

> ISBN: 3-8266-0781-3, PKI e-security implementieren, RSA PRESS
> Gibt es auch in englisch.

Werde wie alle meine Bücher die englische version nehmen.
Hmmm, das gibt es nicht bei Amazon  :-)  also muß ich zu
meinem bevorzugen Büchermladne nach Kehl gehen.

> Sehr empfehlenswert um sich dem Thema PKI zu nähern.
> Bei 400 Servern sollte das als Kostenfaktor auch keine Rolle spielen.

:-)
Vor allem, - ich muß es nicht bezahlen.

> OpenLDAP, openssl, Perl, Apache ..., kommt drauf an.
  ^^^^^^^^
Der wohl weniger

> Zur Uebersicht, Du erzeugst ein selbstsignierte CA, welche fuer alle
> Zertifikate als oberste Vertrauensintanz anerkannt ist.

Ist mir schon klar.  Der Server wird im 15ten Arondisment in Paris
stehen (bei mein lezter Arbeitgeber) und dieht nur der Absicherung
EIGENER Server.

> Diese CA liegt natuerlich nicht auf irgendeinem Server, sondern auf
                                      ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
> einem Rechner, USB-Stick, whatever und ist sicher verschlossen
  ^^^^^^^^^^^^^

???  Seit wann ist ein Server kein Rechner mehr ???

> (Schliessfach bei der Bank). Alle unteren Instanzen vertrauen dieser CA
> und gut ist.

Genau.  Das ist der Grund, warum alle anderen CA's zwangsläufig abgesägt
werden müssen.  Man kann nicht mal dein Landeseigenen CA's mehr trauen.
Die Amis haben mittlerweile überall ihre Flossen drin.

> Bei dieser Menge an Rechner, kann ich Dir nur wärmstens empfehlen, lies
> Dich etwas tiefer ein. Die Probleme sind eher nicht technischer Natur,
> sondern organisatorischer.

Das befürchte ich...

> -Joerg

Greetings
Michelle

-- 
Linux-User #280138 with the Linux Counter, http://counter.li.org/
##################### Debian GNU/Linux Consultant #####################
Michelle Konzack   Apt. 917                  ICQ #328449886
                   50, rue de Soultz         MSM LinuxMichi
0033/3/88452356    67100 Strasbourg/France   IRC #Debian (irc.icq.com)



Reply to: