Odpověď na názor
Odpovídáte na názor k článku Centralizovaná automatizace certifikátů pomocí nástroje uacme. Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.
-
Filip JirsákStříbrný podporovatelbez prezdivky ...: Proč tu pořád píšete o věcech, o kterých vůbec nic nevíte?
Certificate transparency neumožňuje nijak šmírovat uživatele, protože důkaz o tom, že je certifikát na nějakém CT listu, je vložen přímo do certifikátu.
Když máte na jednom místě certifikáty, vůbec to neznamená, že máte na jednom místě i privátní klíče. privátní klíč klidně může být neexportovatelný na nějakém HSM, třeba může mít každý server vlastní HSM. Jediná věc, ke které potřebujete privátní klíč při vystavování certifikátu, je podpis žádosti o certifikát. Žádost klidně může vytvářet koncový server, který k sobě má připojen HSM. Vytvořenou žádost pak předá infrastruktuře pro správu certifikátů, ta zajistí vystavení certifikátu a ten zpřístupní koncovému serveru. Takže celá ta infrastruktura pro správu certifikátů klidně může pracovat jen s žádostmi a certifikáty, žádné privátní klíče mít nemusí.
