Ma chinui sa fac un jeg care la un moment dat tre sa verifice o semnatura.
Mai intai trebuie verificat certificatul implicat si unul din pasi e
verificarea cu CRL (certificate revocation list).
Situatia e asa:
- am certificatul (self-signed) a unei autoritati BUNICU
- am certificat pentru MAMA semnat corespunzator de BUNICU
- am certificat pentru GIGI semnat corespunzator de MAMA
- am certificat pentru MATUSA semnat de BUNICU
- BUNICU emite un CRL
Altfel:
BUNICU
|
+MAMA
| |
| +GIGI
+MATUSA
|
+CRL
Doresc sa verific certificatul lui GIGI. Normal (zic eu) ar fi sa il caut
in CRL-ul lui MAMA(care nu-l am). Am luat legatura cu vita de la suport de
la EI (ei fiind titularii pentru BUNICU, MAMA si MATUSA) si mi-au zis sa
verific bine mersi certificatul lui GIGI folosind CRL-ul lui MATUSA.
Gasesc ca e aberanta chestia asta. Poate cineva confirma?
O scula linux (cel mai bine cu surse) care sa foloseasca certificate si
CRL-uri (nu conteaza pentru ce) stiti?
Multumesc anticipat,
rudy
---
Pentru dezabonare, trimiteti mail la
[EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'.
REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
