Correggere le impostazioni per generare una CA intermedia privata

Question

Correggere le impostazioni per generare una CA intermedia privata

#1 da (2 voti)
#2 da (1 voti)

11

Sto usando xca in Linux per configurare una CA privata. xca include solo modelli per CA root e CA utente finale, nessun intermediario. Quali sono le impostazioni corrette (campi e contrassegni) per un'autorità di certificazione di livello intermedia (e di livello inferiore in questo caso) per distinguerla dai certificati radice e dell'utente finale. So che la root è autofirmata e l'intermedio è firmato dalla root, ma non sono sicuro delle impostazioni intermedie della CA oltre. Per essere precisi, non sto chiedendo informazioni sulle impostazioni del software, ma piuttosto sulle differenze tra i certificati Root e Intermediate.

public-key-infrastructure certificates certificate-authority x.509

posta Bryan D. 19.03.2017 - 22:42

fonte

2 risposte

Leggi altre domande sui tag public-key-infrastructure certificates certificate-authority x.509

Gestione centralizzata delle chiavi per IOS e Android Code Signing Uso di cat per superare 'Stack smash detected'

score 2 · Answer 1

L'unica differenza tra una CA radice e una intermedia è che la radice è per definizione autofirmata.

E la differenza tra una CA radice o intermedia e un certificato di fine (utente) è che i primi due contengono un'estensione Certificato x509 mentre l'ultima non lo fa.

Quindi questa è solo una questione di autofirmato o meno e presenza di un'estensione Certificato .

score 1 · Answer 2

Non sono sicuro se questo risponde alla domanda. Ma simile a una risposta che ho dato qui: In che modo un browser indica la differenza tra un cert intermedio e un cert di entità finale?

Constraint- > Basic Type:
- Certificato root: "CA"
- Certificato di entità finale: "End Entity"
Vincolo di base - Vincolo lunghezza del percorso:
- Root Cetificate: 0
- Certificato di entità finale: nessuno

Il Subject Type specifica quale tipo di Cert è (CA vs End-Entity), e il Path Length Constraint specifica quanti certificati intermedi possono essere presenti nella catena.

Impostando Lunghezza del percorso su 0, stai specificando che possono esserci 0 certificati intermedi tra la radice e l'entità finale. Disabilitazione effettiva di qualsiasi intermediario.