Extended Network Connectivity (ENC) verwendet für die Authentifizierung digitale X.509-Zertifikate der Version 3. Das verwendete Zertifikatsprofil ist das der Implementierung RFC 3280 der Arbeitsgruppe IETF PKIX.
Die Zertifikate und die dazugehörigen privaten Schlüssel werden über den Microsoft-Zertifikatsspeicher abgerufen. Die Zertifikate sollten eine zusätzliche Schlüsselverwendungserweiterung besitzen, die abhängig von der Anwendung, die sie verwendet, für die Server-Authentifizierung (1.3.6.1.5.5.7.3.1) oder die Client-Authentifizierung (1.3.6.1.5.5.7.3.2) markiert ist.
Eine private CA ITCM-Erweiterung für die zusätzliche Schlüsselverwendungs-Zertifikatserweiterung kann zur Unterstützung der Zertifikatssuche (1.3.6.1.4.1.791.2.10.8.3) verwendet werden. Diese Objekt-ID (OID) ist eine private ID von CA Technologies und eine interne ID der CA-OID-Baumstruktur.
Für die RSA-Schlüsselgröße, die für das Zertifikatsschlüsselpaar verwendet wird, bestehen keine ENC-Beschränkungen. Bei der verwendeten Schlüsselgröße handelt es sich um eine unternehmensspezifische Entscheidung, es wird jedoch eine Größe von mindestens 1024 Bit empfohlen.
|
Copyright © 2013 CA.
Alle Rechte vorbehalten.
|
|