Vydavatel serverovych certifikatu
Karel Salavec
karels na pc163.gr.ph.ct.cz
Středa Červenec 23 11:54:31 CEST 2008
Dne Tuesday 22 of July 2008 09:12:02 Pavel Lisy napsal(a):
>
> Mel bych jeste doplnujici dotazy.
>
> 1. Certifikat vydany touto a podobnymi spolecnostmi je automaticky
> povyzovan za duveryhodny, nebo se musi jejich CA certifikat naimportovat
> na kazdy klientsky pocitac?
> Pokud by to tak bylo, je asi lepsi si ho vygenerovat sam, ze.
Staci na masinu nainstalovat prislusny certifikat CA, ktera vydala cert.
>
> 2. Je mozne si nechat nejakou spolecnosti, jejiž CA certifikaty jsou
> defaultne v systemech (linux, windows, ...) pritomny, vygenerovat
> vlastni CA certifikat a s nim si pak podepisovat sve odvozene? Z toho co
> jsem zatim prohledal se zda, ze nikdo nic podobneho nenabizi. Zrejme
> nejen z financnich ale i principialnich duvodu (nemohou rucit za
> spolehlivost takto odvozene autority?)
Takto presne ne, ale napr. probirany GoDaddy nabizi certifikaty ve verzich
single, UCC (AKA Multiple Domain) a Unlimited Subdomains (Wildcard)
>
> Diky za zasvecene odpovedi.
>
> Pavel Lisy
Karel
Další informace o konferenci Linux