On 05-Sep-11 10:26 PM, Catalin Muresan wrote: > Din cite am observat (adica un client a facut research, ii trebuia un > certificat emis direct de un Root CA si nu a gasit) toate Root CA-urile emit > certificatele printr-un Intermediate CA emis de un alt Root CA, motivele au > fost de securitate, ca sa nu aiba probleme in a-si compromite Root CA-ul, > daca se compromite IntCA-ul, se revoca si se emite altul. >
Da, acesta este "standard practice". Se genereaza Root Key dupa care se genereaza CA Key care se semneaza cu Root Key dupa care device-ul pe care s-a generat Root Key este oprit (fizic) si se pune in seif. (da, gluma cu cel mai sigur firewall este cand jucaria este oprita si pusa in seif nu este chiar o gluma). Sunt curios de ce avea nevoie de un certificat semnat cu Root Key... Cioby _______________________________________________ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug