Linux-Bulgaria.ORG

навигация

начало

пощенски списък

архив на групата

По Дата

Re: lug-bg: Certificate chain of 3-4 levels

Subject: Re: lug-bg: Certificate chain of 3-4 levels
From: Vesselin Kolev <vlk@xxxxxxxxxxxxxxxxx>
Date: Mon, 21 Feb 2005 12:57:44 +0200

Stoimen Gerenski wrote:

Тъй като става въпрос за сертификати, някой знае ли как може да сеподпише сертификат с вече подписан от CA сертификат ? Т.е.certification path-а трябва да е по-дълъг, 3-4 нива?
Regards,
Stoimen

"

Дълбочината на доверие се описва с термина "depth" :) а не levels.

За да можеш да подписваш сертификат с вече подписан от CA сертификат, всертификата, с който ще удостоверяваш направения от теб подпис (койтосъдържа публичния ключ, комплементарен към частния ти) трябва да имашполе (X.509 идентификатор) CA:TRUE и това поле да е подписано отиздателя на твоя сертификат (това е транзитивност на доверието). Това теправи подудостоверител. Голяма рядкост е някой официален удостоверителда издаде подобен сертификат на някого, защото така все едно гоупълномощава да подписва от негово име.

Всъщност, за да стане по-ясно, има два вида удостоверителскисертификати: самоподписани и делегирани.

1) Самоподписан удостоверителски сертификат е винаги върха на пирамидатана доверие в модела X.509 и там полето CA:TRUE е самоподписано (както идругите полета).2) Делегиран удостоверителски сертификат се издава на подудостоверител ипри него нямаме самодписан сертификат, но имаме подписване на полетоCA:TRUE от удостоверител, който стои по-горе във веригата на удостоверяване.

Когато удостоверяваш един сертификат подписан от подудостоверител,трябва да подаваш цялата вертификатна верига към клиента: от първияподудостоверител до последния, плюс конкретния подписан от последниясертифкат:)

Ако искаш по-подробно обяснение и това не е ясно... питай тук или сиуговори частен разговор с мен за да ти покажа как действа подобна,създадена от мен йерархия.


Поздравви
   Весо


============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================

Във връзка с:
- Re: lug-bg: Certificate chain of 3-4 levels
  - Изпратено от: Vesselin Kolev <vlk@xxxxxxxxxxxxxxxxx>

Относно:
- lug-bg: Certificate chain of 3-4 levels
  - Изпратено от: "Stoimen Gerenski" <stoimen.gerenski@xxxxxxxxxxxxxx>

Предишно по дата: Re: lug-bg: Certificate chain of 3-4 levels
Следващо по дата: RE: lug-bg: Certificate chain of 3-4 levels
Предишно по тема: Re: lug-bg: Certificate chain of 3-4 levels
Следващо по тема: Re: lug-bg: Certificate chain of 3-4 levels
Индекс:
- По дата
- По тема

наши приятели

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

Linux-Bulgaria.ORG