On 12/08/2013 11:53 PM, Bruno Tréguier wrote: > Bonsoir, > > Le 08/12/2013 à 21:06, Raphaël Stehli a écrit : >> Il faudrait également savoir comment les responsables de l'AC >> intermédiaire ont pu signer un certificat de pour google ou gmail. > Techniquement parlant, une AC intermédiaire peut signer ce qu'elle veut, > tout comme une AC racine... Après, du point de vue des procédures, il y > a un hic, c'est sûr. Techniquement parlant que je pense que l'attribut NameConstraint de la RFC5280 est la pour ça. Maintenant, ma compréhension est que son non support dans les ancien navigateurs l'a fait marquer non-critique ce qui rends son intérêt bien moindre.
Cordialement, -- Christophe Renard Hervé Schauer Consultants (HSC)
signature.asc
Description: OpenPGP digital signature
