Abuse Melding

Je hebt een klacht over de onderstaande posting:

19-05-2022, 09:00 door Anoniem

Je kunt geen certificate signen met een CA Certificate. Maar wel met de private key van de CA. Dus als je zorgt dat niemand bij je private key kunt komen ben je "veilig", En kun je de CA Certificate vrij distribueren. Door Anoniem: Door Anoniem: Ik denk dat jouw terleurstelling voornamelijk voort koment uit missende kennis en ervaring. Dat denk ik toch niet, hoor. Die WPA-EAP auth heeft een server certificaat nodig maar dat moet ondertekend worden door een CA. Om te weten of het server certificaat echt is, moet de client checken of het door een vertrouwde CA ondertekend is. Daarom moet je het CA certificaat op de client installeren. Maar dat certificaat heeft als attribuut alleen "CA" en kan dus gebruikt worden om allerlei andere certificaten te ondertekenen, niet alleen "servercertificaten tbv WPA-EAP". Om dat onderscheid te maken moet de client het rubriceren bij certificaten met dat doel, en dat doet Android ook. Maar Windows dus niet.

Beschrijf je klacht (Optioneel):

captcha