Marcel Silberhorn schrieb: > wo ist dann noch der Unterschied (bzgl. Sicherheitsaspekt) zu nem > self-signed? > > muss dann der Client sowohl die Certs der SubCA als auch RootCA > installiert haben um dann ohne "Fehlermeldung" drauf zu zu greifen?
Du kannst dem Client das Zertifikat der Sub-CA mitschicken, dann bekommt er den Zusammenhang zur Root-CA von allein gebacken. -martin -- Schmitt Systemberatung http://www.scsy.de #!/bin/blog http://www.binblog.de Stopped. http://www.stoppedphoto.com
signature.asc
Description: OpenPGP digital signature
-- ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
