Folgender Hintergrund:
- Ein Certifier wird erstellt. Die cert.id wird weggesichert.
- Aus irgendeinem Grund wird der Certifier geändert / neu erstellt
- Mit dem neuen Certifier werden User registriert.
- Ein Admin verwendet den ALTEN Certifier, um ID- Vault- Rücksetzungszertifikate auszstellen, die dann natürlich wegen eines "Key mismatch" nicht funktionieren.
Wir haben das nur durch Zufall festgestellt, indem wir den Public Key aus der cert.id mit dem Public key im Domino Directory verglichen haben...
Nun zur Frage: Kann ich den Zertifikaten / Gegenzertifikaten irgendwie ansehen, mit WELCHEM der beiden Schlüssel sie erstellt wurden?
Bei einer ID ist es einfach: Man geht in die ID- Eigenschaften und findet dort den Wert "Issuer Key Identifier", den man mit der cert.id bzw. dem Eintrag in der names.nsf vergleichen kann.
Beim Public Key aus einem Querzulassungs- oder Kennwortrücksetzungs- Zertifikat scheint das nicht zu gehen, die einzige Methode, die ich gefunden habe, ist @Certificate( [Issuer] ; Certificate), aber die zeigt nur den Namen (der ja identisch ist) und nicht den Key...
Hat jemand eine Idee? Ist diese Information überhaupt im Public Key vorhanden? Oder kann man irgendwie sonst "gegenprüfen", ob eine ID von einem bestimmten Certifier abstammt (von mir aus auch API), wenn man nur den Public Key hat... rein logisch MUSS das gehen, weil so funktionieren Gegenzertifikate ja...
Thema: Kann man den "Issuer Key Identifier" aus dem Public Key auslesen (Gelesen 939 mal)