Selamlar, Şimdiye kadar müşterilerimizle aramızdaki mailleri şifrelemek için s/mime kullandık. Ama yeni bir müşterimiz kendi oluşturduğumuz sertifikanın md5RSA kullandığını, kendi güvenlik prosedüleri sebebiyle en azından sha1RSA kullanmamız gerektiğini söyledi. Kendi oluşturduğum CA sertifikasını değiştirirsem sanırım öteki müşterilerime dağıttığım sertifikaların da güncellenmesi gerekecek.
Bir de sertifikaları benim değil yetkili bir CA'nın imzalamasını öneriyorlar. Bulabildiğim sertifikalar ise kişi başına alınan sertifikalar. Yani bir şirket için sertifika alıp, bununla kendi kullanıcı sertifikalarımı imzalayamıyorum. Bu her yerde böyle midir? Yoksa ben buna uygun bir sertifika mı bulamadım? Tavsiyelerinizi bekliyorum. İyi çalışmalar, Osman
_______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
