Pár hete nézegetek saját root CA létrehozásával kapcsolatos tutorialokat, doksikat, de rendszeresen belefutok olyan dolgokba, amiket ezek alapján nem értek. Kerestem e célra szolgáló topic-ot, de egyet sem találtam, hát nyitok egyet. Legfeljebb ez is eltűnik a süllyesztőben.
Az első problémám elméleti jellegű: az openssl.cnf fájlban meg lehet adni egy policy-t, pl arra, hogy a DN mely paramétereit kötelező megadni, melyeknek kell egyezniük a CA cert saját paramétereivel. Viszont az nem világos számomra, hogy ezzel saját magamat tudom csak korlátozni, vagy a saját rootCA által készített, intermediate CA számára kiállított tanúsítványban is rögzíthetem, hogy milyen paraméterekkel rendelkező tanúsítványt írhat alá?
Magyarán meg tudom-e akadályozni, hogy a saját rootCA-m által hitelesített intermediate CA a google.com-hoz állítson ki tanúsítványt?
[ Szerkesztve ]
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM