daniel-niewerth
30.03.2020
view1496
view0
1
Goto Top

Gestaltung der Zertifikatskette einer PKI

FrageSicherheitVerschlüsselung, Zertifikate
Hallo zusammen,

ich möchte eine PKI aufsetzen weil ich das Thema sehr interessant finde.

Hierzu habe ich zwei Designfragen und bin darüber hinaus auch dankbar für weiterführende Tipps und Hinweise.

Wie genau gestaltet man die Zertifikatskette, wenn man sowohl RSA, als auch ECC Zertifikate ausstellen möchte?

Erstellt man jeweils ein Root CA für RSA und eines für ECC?
Darunter jeweils ein intermediate CA und darunter dann ein issue CA?

Root CA RSA >> intermediate CA RSA >> issue CA RSA
und
Root CA ECC >> intermediate CA ECC >> issue CA ECC

Darf man die CA Zertifikatskette auch mit RSA Zertifikaten aufbauen und am Ende dann auch ECC Zertifikate ausstellen?
Macht das überhaupt Sinn?

Gibt es ein offizielles Benennungsschema für CA Zertifikate?
Mir ist aufgefallen, das offizielle Zertifizerungsstellen ihre Root CAs häufig mit G1, G1, G3 usw. nummerieren.
Bei intermediate CAs wird scheinbar mit X1, X2, X3 usw nummeriert.
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 561987

Url: https://administrator.de/contentid/561987

Ausgedruckt am: 24.11.2024 um 16:11 Uhr

FrageSicherheitVerschlüsselung, Zertifikate
Mehr von Daniel-NiewerthDaniel-NiewerthIPv6 über Cisco IPv4 IPsec TunnelDaniel-Niewerth - 7 KommentareDaniel-NiewerthX.509 Zertifikat auf eine Smartcard importierenDaniel-Niewerth - 1 KommentarDaniel-NiewerthVLAN Konfiguration auf einem Cisco ASR RouterDaniel-Niewerth - 3 KommentareDaniel-NiewerthViele kleine Fehler in meinem erstem Perl ScriptDaniel-Niewerth - 2 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 15 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareSarekHLLegaler Einsatz vom M365 Family in Business-UmgebungSarekHL - 11 KommentareZZaaiiggaaDigitales Archiv - wie?ZZaaiiggaa - 11 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 11 Kommentare