Skip to Content.
Sympa Menu

cacert-de - Re: [Ticket#2010030613000271] Name in Server Zertifikaten

Subject: Deutschsprachige CAcert Support Liste

List archive

Re: [Ticket#2010030613000271] Name in Server Zertifikaten


Chronological Thread 
  • From: "mscs.NET Ltd. - Mark Soentges (CAcert Account)" <cacert AT mscs.net>
  • To: cacert-de AT lists.cacert.org
  • Subject: Re: [Ticket#2010030613000271] Name in Server Zertifikaten
  • Date: Wed, 10 Mar 2010 21:04:00 +0100
  • Organization: mscs.NET Ltd.

Hi Philipp!

> Hallo,
> 
> > mir hat sich die letzten Tage die Frage gestellt, wieso die Client
> > Zertifikate ab 50 Assurance Punkten den Namen desjenigen enthalten
> > können, wÀhrend der Name aus Server Zertifikate entfernt wird.
> > Kann mir da jemand den Unterschied erklÀren?
> 
> Das liegt daran, dass das Feld "CommonName" in Client Zertifikaten fÃŒr
> den Namen verwendet werden kann, aber bei Servern fÃŒr den Servernamen
> verwendet werden muss, und daher kein Platz mehr fÃŒr persönliche Namen
> in Server Zertifikaten bleibt.


Ich finde die Frage von Sebastian nicht ganz unberechtigt, auch wenn natürlich
als CommonName der Servername hinterlegt werden muß.

Ich sehe keinen Grund, bei privaten CAcert-Benutzerkonten nicht optional den
Namen der assurten PERSON in das Feld "Organisation Name" (siehe
OpenSSL-Anmerkung "(e.g. company)") einzufügen. Ggf. mit einer Anmerkung, daß
es sich um eine (Privat-) Person handelt. Oder spricht irgendwas eindeutig
dagegen? Steht irgendwo, daß "Organisation Name" nur für registrierte
Unternehmen verwendet werden darf? Wenn ja, wo? (CAcert Policy oder eindeutige
Vorschriften des SSL-Standards?)

CAcert würde damit jedenfalls nichts bestätigen, was nicht auch von CAcert
geprüft ist, denn sonst könnte der Name der Person ja auch nicht in
Client-Zertifikate (für S/MIME) aufgenommen werden. Und mit dem Namen des
Zertifikatsinhabers im O-Feld wären die Zertifikate doch ein ganzes Stück
interessanter.

Gruß

Mark

--
 your correspondent / Ihr Korrespondent: Mark Söntges
 mscs.NET Limited (Branch/Niederlassung Duisburg)
 Bismarckstr. 120 - D-47057 Duisburg - Deutschland
 Website: http://mscs.net/
--



Archive powered by MHonArc 2.6.16.

Top of Page