daniel-niewerth
Goto Top

Gestaltung der Zertifikatskette einer PKI

Hallo zusammen,

ich möchte eine PKI aufsetzen weil ich das Thema sehr interessant finde.

Hierzu habe ich zwei Designfragen und bin darüber hinaus auch dankbar für weiterführende Tipps und Hinweise.

Wie genau gestaltet man die Zertifikatskette, wenn man sowohl RSA, als auch ECC Zertifikate ausstellen möchte?

Erstellt man jeweils ein Root CA für RSA und eines für ECC?
Darunter jeweils ein intermediate CA und darunter dann ein issue CA?

Root CA RSA >> intermediate CA RSA >> issue CA RSA
und
Root CA ECC >> intermediate CA ECC >> issue CA ECC

Darf man die CA Zertifikatskette auch mit RSA Zertifikaten aufbauen und am Ende dann auch ECC Zertifikate ausstellen?
Macht das überhaupt Sinn?

Gibt es ein offizielles Benennungsschema für CA Zertifikate?
Mir ist aufgefallen, das offizielle Zertifizerungsstellen ihre Root CAs häufig mit G1, G1, G3 usw. nummerieren.
Bei intermediate CAs wird scheinbar mit X1, X2, X3 usw nummeriert.

Content-ID: 561987

Url: https://administrator.de/contentid/561987

Ausgedruckt am: 04.11.2024 um 18:11 Uhr