Login

Recent searches

No recent searches

Search options

Not available on mastodon.zunda.ninja.
mastodon.zunda.ninja is one of the many independent Mastodon servers you can use to participate in the fediverse.
Zundon is a single user instance as home of @zundan as well as a test bed for changes of the code.

Administered by:

Server stats:

1
active users

mastodon.zunda.ninja: AboutPrivacy policy

Mastodon: AboutGet the appKeyboard shortcutsView source codev4.4.0-beta.1+469fd384-ruby-3.4.4

zunda

ISRG Root X1はRoot CAだけどDST Root CA X3に署名してもらった中間証明書としても機能することになるということなのかしら?

··Web
0boosts·0favorites
Masanori Ogino 𓀁

@zundan 公開鍵が同じなら署名は同じになるので、ISRG Root X1に自己署名証明書(通常のルート証明書)と別にIdenTrustによるクロスサイン証明書を用意することで、

・末端の証明書と中間証明書R3を相手に送る→相手はトラストアンカーからISRG Root X1の自己署名証明書を探す。できなければ検証失敗
・末端の証明書と中間証明書R3とクロスサインされたISRG Root X1を相手に送る→相手はトラストアンカーからDST Root CA X3の自己署名証明書を探す。できなければ検証失敗

ということをR3と末端の証明書を一切変えることなく実現できます。

ExploreLive feeds
About