Door Anoniem: Als je weet wat je doet is je verklaring duidelijk: Dit is ons root certificate, en alle apparatuur in ons netwerk moet daar mee kunnen werken. Als niet, zoek maar een andere klant. Of bedoel je wat anders? Je weet dat er meer dan 600 "identity providers" hun root certificate in jouw computertje hebben? Die allemaal voor de door hun uitgegeven certificaten instaan, heus? Jouw verhaal is heel duidelijk: Die certificaten staan wij voor in. Klaar. Dat is een beter verhaal dan de commercieelen hebben: Die certificaten hebben wij verkocht. Waarmee ze jou beschermen tegen iedereen waar ze geen geld van aannnemen. Tsja. Als je daar moeilijk over gaat doen dan snap je zelf dat hele PKI niet genoeg om er mee te kunnen werken.
Grapjas, wat jij intern doet moet je lekker zelf weten, prima, maar iedereen die ook maar een klein beetje verstand heeft van "security" kijkt op z'n minst erg vreemd op als je je eigen knutsel-certificaat op een client van een derde partij wil installeren, met of zonder jouw "uitleg" daarover (Klant / leverancier / website / etc.)
Dat je daarnaast blijkbaar niet begrijpt dat een paar euro per jaar niet opweegt tegen het nutteloze bruto-uurloon dat jij aan "als gevaarlijk te interpreteren knutsel-projecten" verspilt, zegt helaas al genoeg op zich.
Serieus, verschrikkelijk slecht advies, beetje jammer..........