Gestaltung der Zertifikatskette einer PKI
Hallo zusammen,
ich möchte eine PKI aufsetzen weil ich das Thema sehr interessant finde.
Hierzu habe ich zwei Designfragen und bin darüber hinaus auch dankbar für weiterführende Tipps und Hinweise.
Wie genau gestaltet man die Zertifikatskette, wenn man sowohl RSA, als auch ECC Zertifikate ausstellen möchte?
Erstellt man jeweils ein Root CA für RSA und eines für ECC?
Darunter jeweils ein intermediate CA und darunter dann ein issue CA?
Root CA RSA >> intermediate CA RSA >> issue CA RSA
und
Root CA ECC >> intermediate CA ECC >> issue CA ECC
Darf man die CA Zertifikatskette auch mit RSA Zertifikaten aufbauen und am Ende dann auch ECC Zertifikate ausstellen?
Macht das überhaupt Sinn?
Gibt es ein offizielles Benennungsschema für CA Zertifikate?
Mir ist aufgefallen, das offizielle Zertifizerungsstellen ihre Root CAs häufig mit G1, G1, G3 usw. nummerieren.
Bei intermediate CAs wird scheinbar mit X1, X2, X3 usw nummeriert.
ich möchte eine PKI aufsetzen weil ich das Thema sehr interessant finde.
Hierzu habe ich zwei Designfragen und bin darüber hinaus auch dankbar für weiterführende Tipps und Hinweise.
Wie genau gestaltet man die Zertifikatskette, wenn man sowohl RSA, als auch ECC Zertifikate ausstellen möchte?
Erstellt man jeweils ein Root CA für RSA und eines für ECC?
Darunter jeweils ein intermediate CA und darunter dann ein issue CA?
Root CA RSA >> intermediate CA RSA >> issue CA RSA
und
Root CA ECC >> intermediate CA ECC >> issue CA ECC
Darf man die CA Zertifikatskette auch mit RSA Zertifikaten aufbauen und am Ende dann auch ECC Zertifikate ausstellen?
Macht das überhaupt Sinn?
Gibt es ein offizielles Benennungsschema für CA Zertifikate?
Mir ist aufgefallen, das offizielle Zertifizerungsstellen ihre Root CAs häufig mit G1, G1, G3 usw. nummerieren.
Bei intermediate CAs wird scheinbar mit X1, X2, X3 usw nummeriert.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 561987
Url: https://administrator.de/contentid/561987
Ausgedruckt am: 24.11.2024 um 16:11 Uhr