aeris22’s avataraeris22’s Twitter Archive—№ 68,255

  1. Sujet de philo bac 2019 : un certificat auto-signé, étant de facto CA d’une PKI réduite à lui-même, doit-il avoir les attributs « CA:true » « KeyUsage: keyCertSign » et « NetscapeCertType:sslCA » ou pas ? 😂 #VousAvez2h
    On twitter.com Twitter logo aeris22’s avatar ♻️ 5 Retweets ❤️ 14 Favorites Mood +3 🙂
    1. …in reply to @aeris22
      Alors en fait, on peut résumer le problème à keyCertSign uniquement si on a de la chance, CA:true étant alors impliqué.
      oh my god twitter doesn’t include alt text from images in their API
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood +4 🙂
      1. …in reply to @aeris22
        (Et donc NetscapeCertType:sslCA à sa suite)
        Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
        1. …in reply to @aeris22
          Et donc la réponse correcte semble être « Si tu définies l’extension keyUsage, alors pour un autosigné, il faut a minima keyCertSign (pour la signature du certificat) et digitalSignature (pour la signature du handshake). Et donc ça implique CA:true à cause de keyCertSign. Et donc
          Permalink On twitter.com Twitter logo aeris22’s avatar Mood +2 🙂
          1. …in reply to @aeris22
            si tu définis l’extension nsCertType, tu dois aussi y indiquer sslCA. » Et du coup, des toooooooooooooooonnes d’implémentation TLS sont foireuses car trop laxistes !
            Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0