Confundido pelo parâmetro SSLCACertificateFile

4

há algo que não consigo entender com o parâmetro SSLCACertificateFile no conf SSL do Apache. Por exemplo, eu tenho um certificado ROOT "A" que emitiu um certificado intermediário "B". Em seguida, produzi alguns certificados de folha usando B, digamos "L1", "L2".

Agora, de acordo com a documentação, se eu quiser confiar apenas em L1 e L2, eu devo colocar "B" e "A" dentro de um arquivo apontado por SSLCACertificateFile (se eu colocar apenas o certificado "B", o Apache não -find-issuer error).

Agora, vamos produzir outro certificado, "C", derivado de "A" (a raiz). O apache confiaria em um par que estivesse usando o certificado C? Para mim, é um "sim, vai" como o Apache vai encontrar o emissor de "C" dentro do SSLCACertificateFile, é "A"! Mas eu não quero confiar em C, só quero confiar em L1 e L2.

Estou sentindo falta de algo?

muito obrigado!

    
por Matteo Palma 31.08.2017 / 17:58

0 respostas