¿Cómo identificar qué CA raíz utiliza el certificado del cliente?

Navega tus respuestas
2

¿Cómo podemos identificar qué cliente de CA raíz se usa cuando hay varias CA raíz en el servidor?

Podemos comparar las claves públicas del certificado del cliente y el certificado raíz, pero si tenemos muchos certificados raíz, esto representa una sobrecarga innecesaria.

¿Hay alguna forma de averiguar en el certificado del cliente (x.509) qué CA raíz (alias) se usa?

Editado para agregar esta aclaración:

si los certificados intermedios en la cadena de certificados no están disponibles / accesibles y si la misma CA emitió todos los múltiples certificados raíz (por ejemplo, diferentes inquilinos), ¿existe algún otro método para hacer coincidir el certificado del cliente entrante con el certificado raíz correspondiente? el servidor?

    
pregunta Nerdyme 24.07.2015 - 13:14
fuente

2 respuestas

4

Sí. El campo Emisor en el certificado x509 se usa para especificar el Asunto del próximo certificado en la ruta del certificado. Si continúa solicitando la cadena de certificados, eventualmente llegará al nombre del sujeto del certificado raíz.

    
respondido por el mti2935 24.07.2015 - 13:22
fuente
4

En realidad no es tan complicado, el buscador de certificados de su sistema operativo realizará todas las comprobaciones de claves por usted. A modo de ejemplo, aquí está el certificado para *.stackexchange.com visto a través del Visor de certificados de Windows. (Hice clic en el icono de candado en Chrome y en "Información del certificado")

ObservequeelcampoIssuedby:listaelnombreparamostrardelaCAemisora.Estenombrenoesnecesariamenteúnico,asíqueparamásdetalles,vayaalapestañaDetailsyencuentreelcampoIssuer:

Estoenumeraelnombrecompleto(DN)completodelaCAemisora,queseráúnicodentrodesuorganización,perosupongoquepodríaestarsuplantado.Paracomprobarloscertificadosreales

Aquí puede abrir cada uno de los certificados de la cadena e inspeccionarlos.

    
respondido por el Mike Ounsworth 24.07.2015 - 14:49
fuente

Lea otras preguntas en las etiquetas

¿Es posible buscar toda la actividad de Internet realizada por una dirección MAC, una dirección IP, etc.? ¿Puede Google Chrome leer / escanear mi página de bandeja de entrada de ProtonMail?