Bruno Tréguier "Techniquement parlant, une AC intermédiaire peut signer ce qu'elle veut, tout comme une AC racine... Après, du point de vue des procédures, il y a un hic, c'est sûr."
J'arrive un peu tard dans la conversation, mais juste pour préciser qu'une AC ne peut pas signer ce qu'elle veut. Quand une AC signe "quelque chose", elle définie précisément quels sont les droits de ce "quelque chose". ex: une SubCA, un certificat serveur, un certificat client, une signature de code, un certificat mail, une CRL, etc... RFC: http://tools.ietf.org/html/rfc5280#section-4.2.1.9 Alexandre Pierret 2013/12/8 Bruno Tréguier <bruno.tregu...@shom.fr>: > Bonsoir, > > Le 08/12/2013 à 21:06, Raphaël Stehli a écrit : >> Il faudrait également savoir comment les responsables de l'AC >> intermédiaire ont pu signer un certificat de pour google ou gmail. > > Techniquement parlant, une AC intermédiaire peut signer ce qu'elle veut, > tout comme une AC racine... Après, du point de vue des procédures, il y > a un hic, c'est sûr. > > Cordialement, > > Bruno > > -- > - Service Hydrographique et Oceanographique de la Marine - DMGS/INF > - 13, rue du Chatellier - CS 92803 - 29228 Brest Cedex 2, FRANCE > - Phone: +33 2 98 22 17 49 - Email: bruno.tregu...@shom.fr > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
