Bonjour ,
je voudrais savoir comment on peut générer la chaine de certification si nous avons plusieurs CA stockés dans le LDAP , est ce qu'il faut définir une CAroot.
comment faire .merci
Bonjour ,
je voudrais savoir comment on peut générer la chaine de certification si nous avons plusieurs CA stockés dans le LDAP , est ce qu'il faut définir une CAroot.
comment faire .merci
Il y a forcément une CA root. C'est obligé. C'est à ce CA root que l'utilisateur doit manuellement faire confiance. En installant un navigateur web, ou Windows par exemple, tu fais implicitement confiance à toutes les CA roots installées par défaut (Verisign, Thawte, Microsoft, etc ...). C'est le point de départ obligé de toute chaine de certification.
Tu devrais lire de la doc générique sur les chaines de certification.
Un bon point de départ.
d'accord merci
Partager