Re: Eigene CA
Hi Michelle,
Michelle Konzack wrote:
[..]
>>ISBN: 3-8266-0781-3, PKI e-security implementieren, RSA PRESS
>>Gibt es auch in englisch.
>
>
> Werde wie alle meine Bücher die englische version nehmen.
> Hmmm, das gibt es nicht bei Amazon :-) also muß ich zu
> meinem bevorzugen Büchermladne nach Kehl gehen.
ich habe es mir bei terrashop.de fuer unter 10 EUR gekauft.
>>OpenLDAP, openssl, Perl, Apache ..., kommt drauf an.
>
> ^^^^^^^^
> Der wohl weniger
Kommt eben drauf an wie Du Zertifikate verteilen und zurückziehen
musst/willst (CRL). LDAP ist da durchaus eine gängige Methode.
>>Zur Uebersicht, Du erzeugst ein selbstsignierte CA, welche fuer alle
>>Zertifikate als oberste Vertrauensintanz anerkannt ist.
>
>
> Ist mir schon klar. Der Server wird im 15ten Arondisment in Paris
> stehen (bei mein lezter Arbeitgeber) und dieht nur der Absicherung
> EIGENER Server.
>
>
>>Diese CA liegt natuerlich nicht auf irgendeinem Server, sondern auf
>
> ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
>
>>einem Rechner, USB-Stick, whatever und ist sicher verschlossen
>
> ^^^^^^^^^^^^^
>
> ??? Seit wann ist ein Server kein Rechner mehr ???
Ok, ich war unpräzise.
Ich meinte einen dedizierten Rechner der sich ausschliesslich unter
Deiner Kontrolle befindet.
>>(Schliessfach bei der Bank). Alle unteren Instanzen vertrauen dieser CA
>>und gut ist.
>
>
> Genau. Das ist der Grund, warum alle anderen CA's zwangsläufig abgesägt
> werden müssen. Man kann nicht mal dein Landeseigenen CA's mehr trauen.
> Die Amis haben mittlerweile überall ihre Flossen drin.
Keine Ahnung was die 'Amis' machen, im Zweifelsfall gilt jedoch
immer, vertraue nur Dir selber.
Na Du wirst das schon richtig machen;)
-Joerg
Reply to:
- References:
- Eigene CA
- From: Michelle Konzack <linux4michelle@freenet.de>
- Re: Eigene CA
- From: jz <j.zimmermann@xsiteing.de>
- Re: Eigene CA
- From: Michelle Konzack <linux4michelle@freenet.de>