Improve CA documentation

This commit is contained in:
Jan Philipp Timme 2018-09-13 13:19:46 +02:00
parent dbf565fce4
commit 0efad87cdf

View File

@ -193,6 +193,9 @@ Dies kann nützlich sein um den privaten Schlüssel ohne zusätzliche Passwortei
Sollte der private Schlüssel in die Hände eines Angreifers gelangen, so kann dieser ebenfalls das dazugehörige Zertifikat missbrauchen.
Ein Passwortschutz wird ausdrücklich empfohlen sofern keine sonstigen Maßnahmen zum Schutz des privaten Schlüssels vor unbefugtem Zugriff getroffen werden!
Sollte bereits ein vorheriger Zertifikatsantrag mit dem Namen existieren, so kann dieser ohne Risiko überschrieben werden.
Dafür ist die Bestätigung der Sicherheitsabfrage mit \texttt{yes} erforderlich.
Die in diesem Schritt erzeugte \texttt{*.csr}-Datei muss nun an die CA übergeben werden, um ein gültiges Zertifikat ausgestellt zu bekommen.