Erwin: muss man ein eigenes CA zertifikat noch signieren?

Beitrag lesen

Hallo Alain,

ich mir da nicht ganz sicher,aber vielleicht weiss hier jemand eine antwort darauf.
Ich habe mit einem programm ein selbst signiertes soegenanntes CA zertifikat erstellt für eine
sichere https:// verbindung .
Normalerweise ist das doch ein CA zertifikat,welche eigentlich die ausstellen,die
andere zertifikate sogenannte zwischen zertifikate signieren?!
Meine frage dazu ist,muss ich jetzt noch ein zwischenzertifikat erstellen und dann
dieses zwischenzertifikat von meinem eigenen CA zertifikat signieren oder genügt es
wenn ich dieses CA zertifikat auf den server lade zwecks daten verschlüsselung?

Das kommt ganz auf die Verwendung an. Für einen öffentlichen Server empfiehlt sich ein Beglaubigungsschreiben (Zertifikat verifizieren).

Hast Du das nicht, fragt der Browser jeden Besucher, was er selbst mit dieser Seite anfangen soll, sprich ob er ihr vertrauen soll oder nicht. Im Ersterern Fall kann der Besucher das Zertifikat im Browser installieren, so dass beim nächsten Aufruf der Seite die Frage des Vertrauens nicht mehr gestellt wird.

Im Zweiten Fall , Besucher vertraut nicht, wird die Seite nicht ausgeliefert.

Gruss, Erwin

--
SELFforum - Das Tor zur Welt!
Theoretiker: Wie kommt das Kupfer in die Leitung?
Praktiker: Wie kommt der Strom in die Leitung?