Nieuws:

We zijn er weer.

Na lange tijd van afwezigheid zijn we er weer  :laugh:
We hebben alle wachtwoorden gereset, je oude wachtwoord werkt niet meer.Je moet via het "wachtwoord vergeten"-linkje je wachtwoord resetten. Je krijgt hiervoor een mailtje op het adres dat je bij ons geregistreerd hebt.

De komende tijd zijn we nog druk bezig om de rest van de site op te bouwen, dus het kan zijn dat sommige onderdelen (tijdelijk) niet werken.

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: SSL chain vraag  (gelezen 428 keer)

Offline letstrynl

  • Lid
  • Steunpunt: Nee
SSL chain vraag
« Gepost op: 2010/11/23, 13:04:33 »
Ik wil graag wat laten verifieren door mensen die er meer vanaf weten.

Stel je hebt een rootCA.
Daaronder heb je (gesigned door de rootCA) een emailCA, een authCA, een hostCA en een objectCA.

Je laat alle hostcertificaten door de hostCA signen, alle auth certificaten door de authCA enz.

Om geen problemen met de serienummers te krijgen, heb je dan voor elke subca een revocationlist nodig, toch ?

PS Het is wel een jungle met OpenSSL, als je het goed wilt doen, tenminste.
Het zou goed zijn als de verschillende binaries alleen maar voor een doel gebruikt konden worden.