daniel-niewerth
30.03.2020
view1479
view0
1
Goto Top

Gestaltung der Zertifikatskette einer PKI

FrageSicherheitVerschlüsselung, Zertifikate
Hallo zusammen,

ich möchte eine PKI aufsetzen weil ich das Thema sehr interessant finde.

Hierzu habe ich zwei Designfragen und bin darüber hinaus auch dankbar für weiterführende Tipps und Hinweise.

Wie genau gestaltet man die Zertifikatskette, wenn man sowohl RSA, als auch ECC Zertifikate ausstellen möchte?

Erstellt man jeweils ein Root CA für RSA und eines für ECC?
Darunter jeweils ein intermediate CA und darunter dann ein issue CA?

Root CA RSA >> intermediate CA RSA >> issue CA RSA
und
Root CA ECC >> intermediate CA ECC >> issue CA ECC

Darf man die CA Zertifikatskette auch mit RSA Zertifikaten aufbauen und am Ende dann auch ECC Zertifikate ausstellen?
Macht das überhaupt Sinn?

Gibt es ein offizielles Benennungsschema für CA Zertifikate?
Mir ist aufgefallen, das offizielle Zertifizerungsstellen ihre Root CAs häufig mit G1, G1, G3 usw. nummerieren.
Bei intermediate CAs wird scheinbar mit X1, X2, X3 usw nummeriert.
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 561987

Url: https://administrator.de/contentid/561987

Ausgedruckt am: 04.11.2024 um 18:11 Uhr

FrageSicherheitVerschlüsselung, Zertifikate
Mehr von Daniel-NiewerthDaniel-NiewerthIPv6 über Cisco IPv4 IPsec TunnelDaniel-Niewerth - 7 KommentareDaniel-NiewerthX.509 Zertifikat auf eine Smartcard importierenDaniel-Niewerth - 1 KommentarDaniel-NiewerthVLAN Konfiguration auf einem Cisco ASR RouterDaniel-Niewerth - 3 KommentareDaniel-NiewerthViele kleine Fehler in meinem erstem Perl ScriptDaniel-Niewerth - 2 Kommentare
Heiß diskutiert
NordicMikeDefender soll eine SMB Freigabe scannenNordicMike - 37 KommentareSeekuhrittyOPNSense im Unternehmen (2024)Seekuhritty - 34 KommentareMysticFoxDESERVER 2025 - HARDWAREANFORDERUNGEN - Ich habe da einige FragenMysticFoxDE - 27 KommentareYan2021PDF-Dokument - Meldung für PflichtfelderYan2021 - 23 Kommentaremabue88Kurzzeitige Netzwerkaussetzer bei VM, wenn ESX-Host redundant am Netz hängtmabue88 - 22 KommentarekpunktSmartphones Außendienst (Freitagsfrage)kpunkt - 19 KommentareBosnigelXiaomi und Redmi mit W-LAN ProblemenBosnigel - 18 KommentareDjDomXOPNsense mit Azure verbinden IPsecDjDomX - 16 KommentareRoadrunner74Haken "Immer diese Anwendung zum Öffnen." fehlt in "Öffnen mit"Roadrunner74 - 14 KommentareU08154711Nginx Proxy Manager mit Crowdsec sichernU08154711 - 14 KommentarechristosmistosSuche Systemadministratoren für Remote- oder Hybrid-Arbeit im Raum Münsterchristosmistos - 14 KommentareUeba3baI7 12700K vs Xeon Gold 6246Ueba3ba - 13 Kommentare