Поситила мысль, которая кажется безумной, но реальной. Хочу восполить пробел в знаниях следующим вопросом. Планирую развернуть в сети предприятия CA. Он будет выдавать самоподписаные сертификаты для s/mime в основном, ну и дальше посмотрим. Пока всё нормально, но! я подумал вместо того, чтобы добавлять его сертивикат в доверенные в ручную, подписать его публичный ключ где-нибудь на wosing или stassl, по его, доступному из интернет, имени домена. и тогда подучится что сертификаты которые он выпустил и подписал, будут подписаны ca, который сам подписан в root ca. и тогда подписи моих сотрудников в почте буду доверенными у всех.
вопросы: что я не знаю про сертификаты? возможно ли такая схема? возможно мне нужен некий другой тип сертификатов, а не san dv?
Можно ли получить Intermediate CA, подписанный корневым центром?
особенно внимательно прочитайте статью на MS, обратив внимание на фразы типа "therefore the price is quite high"
и требования к вашему собственному УЦ, которые необходимо соблюсти, чтобы вам выдали сертификат для вашего УЦ
Николай Секрет: ну почему же, если есть деньги и желание реализовывать требования (достаточно жесткие) к своему УЦ( ЦС, CA) - всегда пожалуйста :D
послушайте к примеру https://events.yandex.ru/lib/talks/2335/ (а вообще там много всего интересного)
yellowmew: а денек нет ) по этому и думал реализовать через бесплатный сертификат. Я только начал познавать азы и красоту криптографии. По этому такие вопросы. )
Если внутри, то это легко.
Простейший путь - поместить сертификат твоего центра сертификации в реестры локальных компьютеров в раздел "центры сертификации".
Но внешним потребителям будет плевать на твои сертификаты.
Средний
Простой
Простой
