Re: Eigene CA

To: debian-user-german@lists.debian.org
Subject: Re: Eigene CA
From: Michelle Konzack <linux4michelle@freenet.de>
Date: Wed, 4 Jan 2006 19:34:18 +0100
Message-id: <[🔎] 20060104183418.GT2860@freenet.de>
In-reply-to: <000001c60811$0dd3d310$4001a8c0@MDSYSPORT>
References: <43AB32EE.2050803@arachno.de> <000001c60811$0dd3d310$4001a8c0@MDSYSPORT>

Am 2005-12-23 23:34:35, schrieb Miro Dietiker, MD Systems:

> Für Deinen Fall würde ich einfach allen Roots nicht trauen,
> eine eigene Root-CA (ja, mit self-signed-CA) aufsetzen, alle
> clients trauen dann explizit nur dieser Root-CA, und sämtliche
> Zertifikate für Rechner werden durch diese Root-CA signiert.

Und genau das ist der Plan.

> Alle clients kennen also nur deine Root und die Server sind
> absolut trusted... (sofern du den Private-Key deiner Root-CA
> usw gut aufbewahrst, wie bereits früher vorgeschlagen ;;-) )

Genau.

> So ist doch kein Zertifikat fälschbar, oder was stellst du dir da noch
> für Hacks vor?

Eigentlich nicht mehr.

> Und ähm ... schöne Festtage!

Naja ich arbeitete an X-Mas weils für mich keine Feiertage sind.

Greetings
Michelle

-- 
Linux-User #280138 with the Linux Counter, http://counter.li.org/
##################### Debian GNU/Linux Consultant #####################
Michelle Konzack   Apt. 917                  ICQ #328449886
                   50, rue de Soultz         MSM LinuxMichi
0033/3/88452356    67100 Strasbourg/France   IRC #Debian (irc.icq.com)

Reply to:

Prev by Date: Re: Eigene CA
Next by Date: Re: 3Ware 7506-04 - Raid 5 - Performanceprobleme
Previous by thread: [OT] Re: Eigene CA
Next by thread: Re: Eigene CA
Index(es):
- Date
- Thread