Come posso limitare le dimensioni delle chiavi e l'algoritmo della firma del prossimo certificato nella catena di certificati?

1

Ho esaminato i diversi campi dei certificati x509 e ho trovato alcuni campi che consentono di limitare l'utilizzo del certificato (ad esempio per determinati domini). È possibile limitare le dimensioni della chiave pubblica e l'algoritmo di firma dei prossimi certificati nella catena di certificati?

    
posta adi 21.05.2018 - 20:48
fonte

1 risposta

4

Questi tipi di politiche derivano dalla Dichiarazione di pratica dei certificati della CA che firma una richiesta e non dovrebbero vivere nei campi di un certificato CA.

  • Se non vuoi, ad es. < Le chiavi a 3000 bit nei certificati figlio, l'approccio corretto sarebbe rifiutarsi di firmare una richiesta che non rispetta i requisiti minimi piuttosto che aspettare che il client interconnacci una politica codificata nel certificato della CA.
  • Al contrario, l'algoritmo della firma e le dimensioni dell'hash vengono impostate dalla CA quando viene generata la firma, quindi questo dipende interamente dalla configurazione del processo di firma utilizzato.
risposta data 22.05.2018 - 10:24
fonte

Leggi altre domande sui tag