Im Fall von TLS können Zertifikate auch mithilfe einer CA automatisch überprüft werden. Dadurch lassen sich viel Zeit und Aufwand sparen. Leider kosten von kommerziellen CAs unterzeichnete Zertifikate viel Geld. Dieser Umstand mag für einen einzelnen vom Internet aus verfügbaren Server noch verkraftbar sein, ist aber fatal, wenn alle Computer eines Netzwerks mit Zertifikaten ausgestattet werden sollen, um beispielsweise die sichere Übertragung von Daten durch TLS-Tunnel zu ermöglichen.
Diesem Problem kann Abhilfe geschaffen werden, indem man eine eigene CA aufsetzt und mit ihrer Hilfe alle im Intranet verwendeten Zertifikate signiert. Daraufhin muss allen Kommunikationsteilnehmern ...
No credit card required