OpenSSL CA-cert zertifizieren lassen

S

SE

Moin,
da ich dachte das hier passt eher nicht ins Security-Forum stell ich die Frage mall allgemein hier:

Da ich ja Developer bin möchte ich meine Codes beim publishing vor Veränderungen schützen und meinen Usern auch eine gewisse Seriösität geben.
Ich habe im Netz eine Anleitung gefunden nach der man mit OpenSSL ein eigenes CA-Zertifikat erstellen kann. Das dieses wirklich Wildcard ist *also für alles verwendbar* wäre meine erste Frage erstmal wie man den Verwendungszweck beim erzeugen des CA-cert festlegen kann ?
Meine dann daran anschließende zweite aber eigentlich wichtigere Frage ist : gibt es Anbieter die solche CA-cert's zertifizieren so dass man dieses für seine eigene CA-cert-chain nutzen kann ? Und wenn es solche CA's gibt : gibt es auch welche deren Root-CA-certs bereits in den pupolären Betriebssystemen installiert sind ? Weil es bringt mir wenig viel Geld für ein Root-Zertifikat zu zahlen wenn dessen Issuer-Zertifikat auch erst wieder manuell vom User installiert werden muss ... dann könnte ich auch gleich mein eigenes Root-CA-Zertifikat verteilen.
 

Halpha

Erfahrenes Mitglied
meiner Erfahrung nach ist es kaum möglich ohne dass der User auf seinem Root etwas installen muss. Zend bietet sowas z.b an, aber auch hier das gleiche, der User muss auf seinem Root eine art compiler installen.

wär echt interessant wenn jemand hier mehr Erfahrung oder etwas gutes schon gefunden hat und es mitteilen würde.
 
S

SE

Ähm ... ich verstehe deinen Post nicht ganz.
Was ich mit ROOT meine ist ein Stammzertifikat. Also das Top-Most-Zertifikat. Was du mit Root meinst ist mir bisher nicht einleuchtend.

Und was meinst du bei Zend mit nem Compiler ? Wofür braucht man einen Compiler für ein Stammzertifikat (oder wie es halt englisch heißt : Root-Certificate) ?

Ich glaube du bist da etwas an meinem Post vorbei.

PS : Was Zend ist weis ich allerdings.
 
S

SE

Gut ... da sich hier sonst niemand mit diesem Thema befassen will werde ich wohl mein eigenes CA-Cert verteilen werden müssen ...

Ich klick dann hier mal auf ERLEDIGT ... *schade eigentlich*