S
SE
Moin,
da ich dachte das hier passt eher nicht ins Security-Forum stell ich die Frage mall allgemein hier:
Da ich ja Developer bin möchte ich meine Codes beim publishing vor Veränderungen schützen und meinen Usern auch eine gewisse Seriösität geben.
Ich habe im Netz eine Anleitung gefunden nach der man mit OpenSSL ein eigenes CA-Zertifikat erstellen kann. Das dieses wirklich Wildcard ist *also für alles verwendbar* wäre meine erste Frage erstmal wie man den Verwendungszweck beim erzeugen des CA-cert festlegen kann ?
Meine dann daran anschließende zweite aber eigentlich wichtigere Frage ist : gibt es Anbieter die solche CA-cert's zertifizieren so dass man dieses für seine eigene CA-cert-chain nutzen kann ? Und wenn es solche CA's gibt : gibt es auch welche deren Root-CA-certs bereits in den pupolären Betriebssystemen installiert sind ? Weil es bringt mir wenig viel Geld für ein Root-Zertifikat zu zahlen wenn dessen Issuer-Zertifikat auch erst wieder manuell vom User installiert werden muss ... dann könnte ich auch gleich mein eigenes Root-CA-Zertifikat verteilen.
da ich dachte das hier passt eher nicht ins Security-Forum stell ich die Frage mall allgemein hier:
Da ich ja Developer bin möchte ich meine Codes beim publishing vor Veränderungen schützen und meinen Usern auch eine gewisse Seriösität geben.
Ich habe im Netz eine Anleitung gefunden nach der man mit OpenSSL ein eigenes CA-Zertifikat erstellen kann. Das dieses wirklich Wildcard ist *also für alles verwendbar* wäre meine erste Frage erstmal wie man den Verwendungszweck beim erzeugen des CA-cert festlegen kann ?
Meine dann daran anschließende zweite aber eigentlich wichtigere Frage ist : gibt es Anbieter die solche CA-cert's zertifizieren so dass man dieses für seine eigene CA-cert-chain nutzen kann ? Und wenn es solche CA's gibt : gibt es auch welche deren Root-CA-certs bereits in den pupolären Betriebssystemen installiert sind ? Weil es bringt mir wenig viel Geld für ein Root-Zertifikat zu zahlen wenn dessen Issuer-Zertifikat auch erst wieder manuell vom User installiert werden muss ... dann könnte ich auch gleich mein eigenes Root-CA-Zertifikat verteilen.