Hi,
Ich würde mir gerne meine eigenen CA('s) zur Zertifikatausstellung aufbauen.
Am liebsten wäre mir eine Root-CA mit mehreren Sub-CA's die die eigentlichen Userzertifikate ausstellen.
Hierzu habe ich eine Anleitung gefunden die genau soetwas beschreibt.
Meine Frage ist nun: reicht es das Root-Zertifikat auf dem Client einzubinden und alle Sub-CA's sowie von denen ausgestellte Zertifikate werden akzeptiert?
In der Anleitung werden alleinstehende Zertifikate und hierarchisch "zusammengesetzte" Zertifikate erstellt. Wann benötige ich welche und Wozu?
Beispiel: RootCA (RCA) -> SubCA (SCA) -> ServerCert (SCRT)
Was muss ich nun zum Beispiel im Apache als Zertifikat einfügen? Reicht das SCRT? Benötige ich die komplette Kette von RCA, SCA, SCRT als zusammengesetztes Cert?
Wäre schön, wenn da jemand etwas Licht in die Sache bringen könnte, denn das lässt sich so nirgends herauslesen.
Ich würde mir gerne meine eigenen CA('s) zur Zertifikatausstellung aufbauen.
Am liebsten wäre mir eine Root-CA mit mehreren Sub-CA's die die eigentlichen Userzertifikate ausstellen.
Hierzu habe ich eine Anleitung gefunden die genau soetwas beschreibt.
Meine Frage ist nun: reicht es das Root-Zertifikat auf dem Client einzubinden und alle Sub-CA's sowie von denen ausgestellte Zertifikate werden akzeptiert?
In der Anleitung werden alleinstehende Zertifikate und hierarchisch "zusammengesetzte" Zertifikate erstellt. Wann benötige ich welche und Wozu?
Beispiel: RootCA (RCA) -> SubCA (SCA) -> ServerCert (SCRT)
Was muss ich nun zum Beispiel im Apache als Zertifikat einfügen? Reicht das SCRT? Benötige ich die komplette Kette von RCA, SCA, SCRT als zusammengesetztes Cert?
Wäre schön, wenn da jemand etwas Licht in die Sache bringen könnte, denn das lässt sich so nirgends herauslesen.