Für A-Trust nQual Root sollte "chaining" als Chaining-Mode in der MOA SP Default-Konfiguration eingetragen werden

Joinup Administrator
Published on: 02/12/2011
Discussion

A-Trust verwendet für (zumindest einige) Zertifikate in seiner CA-Hierarchie offensichtlich das Kettenmodell.

Vergleiche dazu die beiden beigefügten Zertifikate:
- Bundeskanzleramt-6442064247440001.cer: Amtssignaturzertifikat, das im November 2011 ausgestellt wurde und bis November 2016 gültig ist
- a-sign-corporate-light-02.cer: Ausstellerzertifikat für das obige Amtssignaturzertifikat, das nur mehr bis Dezember 2014 gültig ist.

Es sollten daher in der Default-Konfiguration von MOA SP für die Trust Anchors der A-Trust das Kettenmodell eingestellt werden.

Derzeit lautet der Default-Modus "PKIX", und nur für ein (in den Trust-Profilen nirgends vorkommendes) Zertifikat (Issuer "CN=A-Trust-nQual-0,OU=A-Trust-nQual-0,O=A-Trust,C=AT", Seriennummer 536) ist das Kettenmodell eingestellt.



HardwareOSF/1
ProductMOA
Operating SystemOSF/1
ComponentOSF/1
VersionOSF/1
Severitynormal
ResolutionOSF/1
Target MilestoneOSF/1

Category

Bugs