Firma de solicitud de certificado con privilegios especiales

Navega tus respuestas
3

Bueno, no estoy seguro de haber especificado la pregunta correctamente.

Mientras navegaba por la web, verifiqué varios certificados SSL y noté que incluso el Certificado raíz no tiene todos los atributos de la aplicación (o como se llama). Las compañías de certificados hacen otros atributos para Clase 1, Clase 2, EV.

Cuando creé mi propio certificado de CA, tiene:

-Todas las reglas de emisión,

-Todas las reglas de las aplicaciones.

Y los nuevos certificados firmados por esta raíz tienen:

-Todas las reglas de las aplicaciones.

Las compañías de certificación hacen otros atributos para Clase 1, Clase 2, EV. ¿Es posible establecer esas reglas utilizando OpenSSL?

    
pregunta Disa 15.12.2012 - 10:45
fuente

1 respuesta

0

Tuve que cambiar los campos usr_cert como: keyUsage y extendedKeyUsage para agregar políticas especiales.

Además, existe la posibilidad de cambiar nsCertType para cambiar el tipo de certificado.

    
respondido por el Disa 28.12.2012 - 16:44
fuente

Lea otras preguntas en las etiquetas

¿Qué tan segura es esta autenticación de dos factores? ¿Cuál es la configuración de seguridad predeterminada más común en la mayoría de los enrutadores Wi-Fi para consumidores y pequeñas empresas? [cerrado]