Skip to Content.
Sympa Menu

cacert-de - Organisation client certs via csr

Subject: Deutschsprachige CAcert Support Liste

List archive

Organisation client certs via csr


Chronological Thread 
  • From: Mario Lipinski <mario AT cacert.org>
  • To: cacert-de AT lists.cacert.org, cacert-devel AT lists.cacert.org
  • Subject: Organisation client certs via csr
  • Date: Thu, 12 Nov 2009 03:38:09 +0100
  • Authentication-results: lists.cacert.org; dkim=pass (1024-bit key) header.i= AT cacert.org; dkim-asp=none
  • Organization: CAcert (Organisation Assurance Germany, Wiki/Issue admin)

Hi,

would it be possible to enable to request organisation client certs via csr?
I guess this would be not a that large effort.

Am 10.11.2009 10:24, schrieb Bernhard Froehlich:
> Das zweite Problem ist, dass die Prozedur zum Ausstellen von
> Org-Client-Zertifikaten genauso läuft wie die von normalen
> Client-Zertifikaten, d.h. der OrgAdmin generiert Private Key und
> Zertifikat in seinem Browser, muss das als *.p12 exportieren und der
> "Antragsteller" muss es dann importieren. Für höhere
> Sicherheitsanforderungen ist das ein Problem da der OrgAdmin damit
> Zugriff auf den Private Key hat. Die Vorgehensweise mit einem Signing
> Request (CSR), wie bei den Server-Zertifiakten, wäre an dieser Stelle
> zumindest als Alternative sinnvoll, muss aber erst implementiert werden.
> Aber, laut CCA sollten CAcert-Zertifikate ja eh nicht für hohe
> Sicherheitsanforderungen verwendet werden... :-\



-- 
Mit freundlichen Grüßen / Best regards

Mario Lipinski
Organisation Assurer (Germany),     E-Mail: 
mario AT cacert.org
Wiki/Issue admin                    Internet: http://www.cacert.org
CAcert.org

Support CAcert: http://www.cacert.org/index.php?id=13
                http://wiki.cacert.org/wiki/HelpingCAcert

Attachment: smime.p7s
Description: S/MIME Cryptographic Signature




Archive powered by MHonArc 2.6.16.

Top of Page