Schon wieder lesen! Zwei neue RFCs beschäftigen sich mit der Public Key Infrastruktur von x509-Zertifikaten, die man zum Beispiel sehr schön für die Authentifizierung in IPSec-basierten VPNs nutzen kann. Vielleicht beschreibt RFC 4020, wie man Certificate Revoke Lists von der CA auf clients transferieren kann? Das wäre doch noch einmal ein sinnvolles Feature. Der Name „Cert. Management Protocol“ läßt auf soetwas jedenfalls hoffen. Derzeit löse ich den Transfer der CRLs per rsync und cron, schön wäre es, wenn die clients aber selber bei der unterschreibenden CA nachfragen könnten, ob das Zertifikat nicht zurückgezogen wurde.

This document describes the Internet X.509 Public Key Infrastructure (PKI) Certificate Management Protocol (CMP). Protocol messages are defined for X.509v3 certificate creation and management. CMP provides on-line interactions between PKI components, including an exchange between a Certification Authority (CA) and a client system.
RFC 4020

This document describes the Certificate Request Message Format (CRMF) syntax and semantics. This syntax is used to convey a request for a certificate to a Certification Authority (CA), possibly via a Registration Authority (RA), for the purposes of X.509 certificate production. The request will typically include a public key and the associated registration information. This document does not define a certificate request protocol.
RFC 4211

Dieser Text wurde am 30.09.2005 um 07:24 in der Kategorie Allgemein hinterlegt. Kommentare können mit dem RSS 2.0 Feed verfolgt werden. Du kannst auch Deinen eigenen Senf dazugeben, oder einen Verweis mittels Trackback von Deiner eigenen Seite vornehmen.