问签发TSA (时间戳管理局)证书
EN

Security用户

提问于 2017-06-01 17:56:16

回答 1查看 1.1K关注 0票数 4

签发TSA (时间戳管理局)证书的做法是什么？

我读到TSA证书应该直接从根CA颁发，但基本上TSA证书是end entity证书，根CA不应该为end实体颁发证书。

我应该从根CA颁发TSA证书，还是应该颁发专门的中间CA来颁发TSA证书？

发布于 2017-10-31 09:36:04

您的论点是正确的，在大多数情况下，您应该创建一个中间证书，该证书发出时间戳证书。

我能想到的直接从根创建它的唯一原因是，非常小的PKI的管理人员希望避免额外的中级CA的额外管理开销，因为证书类型的颁发非常少(可能每年少于一个证书)。这可以在私营企业环境下完成，但这绝对是不好的做法。

票数 1

页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://security.stackexchange.com/questions/160984

复制

相似问题

问签发TSA (时间戳管理局)证书EN