From 0efad87cdf7420f1fe07d56bd01c17d3e47eff54 Mon Sep 17 00:00:00 2001 From: Jan Philipp Timme Date: Thu, 13 Sep 2018 13:19:46 +0200 Subject: [PATCH] Improve CA documentation --- CA-DOC-Inhalt.tex | 3 +++ 1 file changed, 3 insertions(+) diff --git a/CA-DOC-Inhalt.tex b/CA-DOC-Inhalt.tex index 3464fcf..03e245b 100644 --- a/CA-DOC-Inhalt.tex +++ b/CA-DOC-Inhalt.tex @@ -193,6 +193,9 @@ Dies kann nützlich sein um den privaten Schlüssel ohne zusätzliche Passwortei Sollte der private Schlüssel in die Hände eines Angreifers gelangen, so kann dieser ebenfalls das dazugehörige Zertifikat missbrauchen. Ein Passwortschutz wird ausdrücklich empfohlen sofern keine sonstigen Maßnahmen zum Schutz des privaten Schlüssels vor unbefugtem Zugriff getroffen werden! +Sollte bereits ein vorheriger Zertifikatsantrag mit dem Namen existieren, so kann dieser ohne Risiko überschrieben werden. +Dafür ist die Bestätigung der Sicherheitsabfrage mit \texttt{yes} erforderlich. + Die in diesem Schritt erzeugte \texttt{*.csr}-Datei muss nun an die CA übergeben werden, um ein gültiges Zertifikat ausgestellt zu bekommen.