Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Microsoft RootCA X509v3 extensions

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: zuffnik

zuffnik (Level 1) - Jetzt verbinden

02.03.2010, aktualisiert 18:53 Uhr, 3600 Aufrufe

Hallo, zusammen.

Weiß vielleicht jemand, ob und wie es möglich ist, dem RootCA Zertifikat einer Microsoft CA (2003 R2 oder 2008 R2)
X509v3 extensions mitzugeben, die dann im Zertifikat stehen, daß sich z.B. Clients bei der CA abholen ???

Ich habe eine Vorgabe, daß das RootCA Zertifikat folgende Extension beinhalten muss:

X509v3 Basic Constraints: critical, CA:TRUE
X509v3 Key Usage: critical, Digital Signature, Certificate Sign, CRL Sign

Wenn ich mir das RootCA Zertifikat mit OpenSSL anschaue, finde ich nur das:

openssl.exe x509 -noout -text -in ca_cert.cer -modulus

.....
X509v3 extensions:
X509v3 Key Usage:
Digital Signature, Certificate Sign, CRL Sign
X509v3 Basic Constraints: critical
CA:TRUE
.....

Es fehlt also unter Key Usage der Parameter critical .......

Ich finde im Netz aber andere CA Zertifikat-Beispiele, wo alles drin steht:

....
X509v3 extensions:
X509v3 Key Usage: critical
Digital Signature, Certificate Sign, CRL Sign

X509v3 Subject Key Identifier:
2B:E4:5A:09:48:4E:E2:A4:2D:9F:46:CE:8C:CF:04:BB:2F:FD:75:F0
X509v3 Authority Key Identifier:
keyid:4A:78:32:52:11:DB:59:16:36:5E:DF:C1:14:36:40:6A:47:7C:4C:A1

X509v3 Basic Constraints: critical
CA:TRUE

....

Hat jemand eine Idee ???
Ähnliche Inhalte
Neue Wissensbeiträge
Heiß diskutierte Inhalte
Firewall
Welche Firewall ? (18)

Frage von Cyberurmel zum Thema Firewall ...

Windows Server
gelöst Einzelnes Windows Update über GPO deinstallieren (16)

Frage von lordofremixes zum Thema Windows Server ...