Correggere le impostazioni per generare una CA intermedia privata

11

Sto usando xca in Linux per configurare una CA privata. xca include solo modelli per CA root e CA utente finale, nessun intermediario. Quali sono le impostazioni corrette (campi e contrassegni) per un'autorità di certificazione di livello intermedia (e di livello inferiore in questo caso) per distinguerla dai certificati radice e dell'utente finale. So che la root è autofirmata e l'intermedio è firmato dalla root, ma non sono sicuro delle impostazioni intermedie della CA oltre. Per essere precisi, non sto chiedendo informazioni sulle impostazioni del software, ma piuttosto sulle differenze tra i certificati Root e Intermediate.

    
posta Bryan D. 19.03.2017 - 22:42
fonte

2 risposte

2

L'unica differenza tra una CA radice e una intermedia è che la radice è per definizione autofirmata.

E la differenza tra una CA radice o intermedia e un certificato di fine (utente) è che i primi due contengono un'estensione Certificato x509 mentre l'ultima non lo fa.

Quindi questa è solo una questione di autofirmato o meno e presenza di un'estensione Certificato .

    
risposta data 27.03.2018 - 12:22
fonte
1

Non sono sicuro se questo risponde alla domanda. Ma simile a una risposta che ho dato qui: In che modo un browser indica la differenza tra un cert intermedio e un cert di entità finale?

  • Constraint- > Basic Type:

    • Certificato root: "CA"
    • Certificato di entità finale: "End Entity"
  • Vincolo di base - Vincolo lunghezza del percorso:

    • Root Cetificate: 0
    • Certificato di entità finale: nessuno

Il Subject Type specifica quale tipo di Cert è (CA vs End-Entity), e il Path Length Constraint specifica quanti certificati intermedi possono essere presenti nella catena.

Impostando Lunghezza del percorso su 0, stai specificando che possono esserci 0 certificati intermedi tra la radice e l'entità finale. Disabilitazione effettiva di qualsiasi intermediario.

    
risposta data 27.03.2018 - 10:03
fonte