Subject: Deutschsprachige CAcert Support Liste
List archive
- From: Mario Lipinski <mario AT cacert.org>
- To: cacert-de AT lists.cacert.org, cacert-devel AT lists.cacert.org
- Subject: Organisation client certs via csr
- Date: Thu, 12 Nov 2009 03:38:09 +0100
- Authentication-results: lists.cacert.org; dkim=pass (1024-bit key) header.i= AT cacert.org; dkim-asp=none
- Organization: CAcert (Organisation Assurance Germany, Wiki/Issue admin)
Hi,
would it be possible to enable to request organisation client certs via csr?
I guess this would be not a that large effort.
Am 10.11.2009 10:24, schrieb Bernhard Froehlich:
> Das zweite Problem ist, dass die Prozedur zum Ausstellen von
> Org-Client-Zertifikaten genauso läuft wie die von normalen
> Client-Zertifikaten, d.h. der OrgAdmin generiert Private Key und
> Zertifikat in seinem Browser, muss das als *.p12 exportieren und der
> "Antragsteller" muss es dann importieren. Für höhere
> Sicherheitsanforderungen ist das ein Problem da der OrgAdmin damit
> Zugriff auf den Private Key hat. Die Vorgehensweise mit einem Signing
> Request (CSR), wie bei den Server-Zertifiakten, wäre an dieser Stelle
> zumindest als Alternative sinnvoll, muss aber erst implementiert werden.
> Aber, laut CCA sollten CAcert-Zertifikate ja eh nicht für hohe
> Sicherheitsanforderungen verwendet werden... :-\
--
Mit freundlichen Grüßen / Best regards
Mario Lipinski
Organisation Assurer (Germany), E-Mail:
mario AT cacert.org
Wiki/Issue admin Internet: http://www.cacert.org
CAcert.org
Support CAcert: http://www.cacert.org/index.php?id=13
http://wiki.cacert.org/wiki/HelpingCAcert
Attachment:
smime.p7s
Description: S/MIME Cryptographic Signature
- Re: CACert-Zertifikate untersignieren?, (continued)
- Re: CACert-Zertifikate untersignieren?, Mario Lipinski, 11/12/2009
- Re: CACert-Zertifikate untersignieren?, Bernhard Froehlich, 11/10/2009
- Re: CACert-Zertifikate untersignieren?, Michael Vogel, 11/10/2009
- Re: CACert-Zertifikate untersignieren?, Bernhard Froehlich, 11/10/2009
- Re: CACert-Zertifikate untersignieren?, Andreas Bürki, 11/10/2009
- Re: Chipkarten, Bernhard Froehlich, 11/10/2009
- Re: Chipkarten, Andreas Bürki, 11/10/2009
- Re: Chipkarten, Bernhard Froehlich, 11/10/2009
- Re: Chipkarten, Andreas Bürki, 11/10/2009
- Re: Chipkarten, Bernhard Froehlich, 11/10/2009
- Re: CACert-Zertifikate untersignieren?, Michael Vogel, 11/10/2009
- Re: CACert-Zertifikate untersignieren?, Andreas Bürki, 11/10/2009
- Re: CACert-Zertifikate untersignieren?, Bernhard Froehlich, 11/10/2009
- Re: CACert-Zertifikate untersignieren?, Andreas Bäß, 11/10/2009
- Organisation client certs via csr, Mario Lipinski, 11/12/2009
- Re: Organisation client certs via csr, Ian G, 11/12/2009
- Re: Organisation client certs via csr, Andreas Bäß, 11/13/2009
- Re: Organisation client certs via csr, Ian G, 11/12/2009
- Re: CACert-Zertifikate untersignieren?, Michael Vogel, 11/10/2009
- Re: CACert-Zertifikate untersignieren?, Hans-Peter Lehner, 11/10/2009
- Re: CACert-Zertifikate untersignieren?, Michael Vogel, 11/10/2009
- Re: CACert-Zertifikate untersignieren?, Andreas Bäß, 11/10/2009
- Re: CACert-Zertifikate untersignieren?, Michael Vogel, 11/10/2009
- Re: CACert-Zertifikate untersignieren?, Bernhard Froehlich, 11/10/2009
- Re: CACert-Zertifikate untersignieren?, Andreas Bäß, 11/10/2009
- Re: CACert-Zertifikate untersignieren?, Michael Vogel, 11/10/2009
- Re: CACert-Zertifikate untersignieren?, Hans-Peter Lehner, 11/10/2009
Archive powered by MHonArc 2.6.16.