[eside-ghost] "certificate chain" OpenSSL
Cymo
gcymoril en gmail.com
Mie Dic 21 23:35:34 CET 2005
BIG WARNING: Tengo como 39 de fiebre y no sé si lo que escribo tiene
sentido o dirección o algo. Así que si pongo muchas burradas pues
rebuznáis conmigo y ya.
> Exportar con "certificate chain" o sin ella.
Pues la verdad, me estoy tirando de la moto, pero creo que tiene que
ver con lo siguiente:
Supongamos una autoridad de confianza, llamda EGHOST y una empresa
llamada URIEN que quiere emitir sus propios certificados de confianza.
URIEN tiene dos opciones: generar su propio certificado, o bien
obtener uno de EGHOST. Hace esto segundo, y obtiene un certificado
llamado UBUNTU. Pero resulta que luego quiere hacerse un segundo
certificado SUSE, pero EGHOST tiene mucho trabajo y no le pueden
atender (o bien opina que con uno ya tiene suficiente). Entonces URIEN
tiene dos opciones:
1ª) Hacer que SUSE sea un certificado de URIEN. Como URIEN no es una
autoridad certificadora, no "inspira" demasiada confianza.
2ª) Hacer que SUSE esté firmado mediante el certificado UBUNTU que a
su vez fue expedido por EGHOST. Indirectamente (¿en cadena?) podemos
confiar en SUSE pues está certificado por UBUNTU que a su vez fue
hecho por EGHOST en quien confiamos.
Así que lo de "en cadena" me da que tiene que ver con que un
certificado esté firmado por otro. Lo que no se me ocurre es si
significa que :
SUSE esté firmado por UBUNTU
o bien
Permitir que UBUNTU le sirva a URIEN para firmar otros certificados como SUSE.
> P.D. Las bocandas las pego de verdad pero son por los pedazo mocos que
> tengo que no me dejan respirar.
No hacía falta que diesiraes detalles. Yo tengo mocos para regalar, en
grandes cantidades. Vamos, tengo tantos que no me entran en un DVD por
las dos caras. Y no lo voy contando en el eghost...
Más información sobre la lista de distribución eside-ghost