Nieuws:

Ubuntu-NL weer online!

Na een periode van technische problemen en een overbelaste server zijn we eindelijk weer bereikbaar.
Samen met Hobbynet, onze sponsor en hostingpartner, hebben we een oplossing gevonden zodat alles weer soepel draait.

Bedankt voor jullie geduld en begrip. We hopen nu weer verder te gaan waar we gebleven waren.

Het team van Ubuntu-NL

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Pagina's: [1]   Omlaag

Auteur Topic: SSL chain vraag  (gelezen 965 keer)

Offline letstrynl

  • Lid
SSL chain vraag
« Gepost op: 2010/11/23, 13:04:33 »
Ik wil graag wat laten verifieren door mensen die er meer vanaf weten.

Stel je hebt een rootCA.
Daaronder heb je (gesigned door de rootCA) een emailCA, een authCA, een hostCA en een objectCA.

Je laat alle hostcertificaten door de hostCA signen, alle auth certificaten door de authCA enz.

Om geen problemen met de serienummers te krijgen, heb je dan voor elke subca een revocationlist nodig, toch ?

PS Het is wel een jungle met OpenSSL, als je het goed wilt doen, tenminste.
Het zou goed zijn als de verschillende binaries alleen maar voor een doel gebruikt konden worden.
Meld dit bericht aan de moderator   Gelogd
Pagina's: [1]   Omhoog