@Nomad_Kreator

Запрос подтвержения подписи сертификата?

Для работы с файлами собираюсь делать своё CA (УЦ) и свою инфраструктуру открытых и закрытых ключей! Допустим я подписываю другу сертификат ключём корневого CA, который есть ТОЛЬКО у меня и ХРАНИТСЯ "за семью печатями". Как сделать, если друг будет подписывать свой лично-созданный сертификат ключом, который я ему выдам, должен отправить сертификат на подтверждение корневому CA? Что нужно сделать и что добавить в сертификат друга?

P.s
Пошаговый алгоритм:
1. Друг создаёт свой SSL сертификат
2. Он подписывает его своим ключом.
2.1. Данный сертификат является не действительным, до подтвержения корневым CA.
3. Друг отправляет свой подписанный сертификат в корневой CA.
4. Владелец корневого CA (в данном случае я) подтверждает подлинность сертификата и только после этого сертификат становится действительным.
5. На выходе получается цепочка сертификации: Корневой CA --> сертификат друга --> собственный сертификат друга.
  • Вопрос задан
  • 32 просмотра
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы