Re: CA-Zertifikat ändern
Von: Bernd Eckenfels (ecki@lina.inka.de) [Profil]
Datum: 23.06.2008 23:13
Message-ID: <g3p3mh$ggd$1@inti.inka.org>
Newsgroup: de.comp.security.misc
Datum: 23.06.2008 23:13
Message-ID: <g3p3mh$ggd$1@inti.inka.org>
Newsgroup: de.comp.security.misc
Jan Schejbal <jan.schejbal_news@gmx.de> wrote: > Natürlich nur, falls der Browser name constraints auch wirklich > auswertet. Sollte tun. > Aber ich gehe davon aus, dass bei SSL ein Zertifikat nur erstellt > werden kann, wenn man den zum im Zertifikat enthaltenen public key > passenden private key hat, da man das Zertifikat mit selbigem > selbstsignieren muss, auch wenn es dann noch zusätzlich von einer CA > signiert wird, richtig? Nein. Der CSR enthaelt IDR diese selbstsignatur, aber das finale Zertifikat ist nur eine Unterschrift unter dem öffentlichen Key Material. Gruss Bernd[ Auf dieses Posting antworten ]