Flags (critical/ non-critical)

ABD
Mausschubser
Mausschubser
Beiträge: 43
Registriert: 15. Feb 2006 23:21
Wohnort: nähe Bad Homburg
Kontaktdaten:

Flags (critical/ non-critical)

Beitrag von ABD »

Ich zitiere hier aus Wiki:
Die Flags dienen der schrittweisen Einführung einer neuen Erweiterung. So sind neue Erweiterungen zu Beginn als unkritisch markiert. Eine Implementierung, die auf eine unbekannte unkritische Erweiterung trifft, kann diese ignorieren. Wird eine Erweiterung mit der Zeit allerdings nach ausreichendem Testen auf kritisch gesetzt, so muss ein Zertifikat mit unbekannter kritischer Erweiterung als ungültig erachtet werden.
Von WEM wird die Erweiterung auf critical gesetzt? Einer CA, dem Clientrechner?

erik.tews
Computerversteher
Computerversteher
Beiträge: 326
Registriert: 5. Jan 2004 20:48

Re: Flags (critical/ non-critical)

Beitrag von erik.tews »

Wenn man eine Extension definiert, kann man vorschreiben, dass sie Critical sein muss, oder nicht Critical sein darf. Alternativ kann man das auch der ausstellenden Instanz überlassen.

Derjenige, der ein Zertifikat erstellt (im allgemeinen die CA) setzt dann das Flag nach Vorschrift, oder wenn es freigestellt ist, so wie er es für richtig hält.

Antworten

Zurück zu „Archiv“