http://forum.geizhals.at/feed.jsp?id=641313 Geizhals-Forum http://forum.geizhals.at/t641313,5478394.html#5478394 1.) WAS GENAU hat es mit AuthorityInfoAccess-caIssuers auf sich ?<br>2.) Wieso checken Mail-Clients (Thunderbird und Evolution) nicht gleich mal die CRL ab, wenn sie eine signierte Mail erhalten ? Sind alle auf OCSP umgestiegen ?<br><br>3.) Verständnis: <br>Aus <a href="http://rfc.giga.net.tw/rfc4325" rel="noopener" target="_blank">http:/<wbr/>/<wbr/>rfc.giga.net.tw/<wbr/>rfc4325</a> <br><blockquote id="1"><br>where the<br>&nbsp;&nbsp; id-ad-caIssuers access method may specify one or more accessLocation<br>&nbsp;&nbsp; fields that reference CA certificates associated with the certificate<br>&nbsp;&nbsp; containing this extension.<br></blockquote><br>Also die caIssuers zeigt auf die "Vater-CA"<br><br><a href="http://rfc.giga.net.tw/rfc3280" rel="noopener" target="_blank">http:/<wbr/>/<wbr/>rfc.giga.net.tw/<wbr/>rfc3280</a> <br><blockquote id="2"><br>&nbsp;&nbsp; The id-ad-caIssuers OID is used when the additional information lists<br>&nbsp;&nbsp; CAs that have issued certificates superior to the CA that issued the<br>&nbsp;&nbsp; certificate containing this extension.&nbsp;&nbsp;The referenced CA issuers<br>&nbsp;&nbsp; description is intended to aid certificate users in the selection of<br>&nbsp;&nbsp; a certification path that terminates at a point trusted by the<br>&nbsp;&nbsp; certificate user.<br></blockquote><br>Also die caIssuers zeigt auf die "Großvater-CA"<br><br>Kapiere ich das richtig ? Wenn im ursprünglichen 3280er die caIssuers auf die GroßvaterCA-zeigt... Wie soll sich da je ein Path of Trust aufbauen können ?<br><br>Und... Gibt es Clients, die caIssuers verwenden ?<br><br>Scheibe... Bis vor kurzem dachte ich mir noch, daß PKI eh einfach ist <img src="schief.gif" width="16" height="19" align="absmiddle" alt=":-/"/><br/> Mon, 18 May 2009 20:47:42 GMT http://forum.geizhals.at/t641313,5478394.html#5478394 kombipaket 2009-05-18T20:47:42Z