aeris22’s avataraeris22’s Twitter Archive—№ 68,256

    1. Sujet de philo bac 2019 : un certificat auto-signé, étant de facto CA d’une PKI réduite à lui-même, doit-il avoir les attributs « CA:true » « KeyUsage: keyCertSign » et « NetscapeCertType:sslCA » ou pas ? 😂 #VousAvez2h
      Permalink On twitter.com Twitter logo aeris22’s avatar ♻️ 5 Retweets ❤️ 14 Favorites Mood +3 🙂
  1. …in reply to @aeris22
    Alors en fait, on peut résumer le problème à keyCertSign uniquement si on a de la chance, CA:true étant alors impliqué.
    oh my god twitter doesn’t include alt text from images in their API
    On twitter.com Twitter logo aeris22’s avatar Mood +4 🙂
    1. …in reply to @aeris22
      (Et donc NetscapeCertType:sslCA à sa suite)
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
      1. …in reply to @aeris22
        Et donc la réponse correcte semble être « Si tu définies l’extension keyUsage, alors pour un autosigné, il faut a minima keyCertSign (pour la signature du certificat) et digitalSignature (pour la signature du handshake). Et donc ça implique CA:true à cause de keyCertSign. Et donc
        Permalink On twitter.com Twitter logo aeris22’s avatar Mood +2 🙂
        1. …in reply to @aeris22
          si tu définis l’extension nsCertType, tu dois aussi y indiquer sslCA. » Et du coup, des toooooooooooooooonnes d’implémentation TLS sont foireuses car trop laxistes !
          Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0