[Postfixbuch-users] Fragen zu TLS

Patrick Ben Koetter p at state-of-mind.de
Fr Okt 29 00:11:42 CEST 2004


* Christian Schoepplein <chris at schoeppi.net> [041029 00:06]:
> OK. Eigentlich brauch ich so was nicht. Trotzdem würde ich aber gerne
> openssl mal besser verstehen lernen. Die Doku von Lutz ist da
> vielleicht vor allen im Bzug auf postfix ein guter Anfang, doch so
> eine richtig gute Beschreibung zu openssl habe ich einfach noch nicht
> gefunden :-(.  Kennt hier zufällig jemand so was?

Ich kenne kein OpenSSL Buch. Was ich weiß, habe ich mir über die RFCs,
Lutz Doku und nachfragen angefressen.
IMO ist es auch schwierig ein Buch über OpenSSL zu finden, weil es per
se mehr als Hilfs-Applikation genutzt wird, also Apache, Postfix etc.
etc. nutzen es, um SSL/TLS Funktionalitäten zu realisieren. Die Fälle
in denen OpenSSL auftaucht, sind also allesamt an andere Apps gebunden.

> > Ja, denn auch sie können eine TLS policy definieren und z.B. den
> > Kontakt mit Deinem Server ablehnen, wenn sie seine Identität nicht
> > feststellen können.
> > 
> > In der Praxis ist mir das bisher allerdings nicht begegnet, denn
> > meist wollen die Server Verschlüsselung und nehmen es einfach mal so
> > mit, wenn sie auch noch das cert verifizieren können.
> 
> OK. Das beruhigt mich erst mal ;-). Aber ein "offizielles" Zertifikat
> wäre auf Dauer dann schon besser. AFAIK sind die aber teuer, oder gibt
> es eine Möglichkeit relativ preiswert an offizielle Zertifikate zu
> kommen?

Wenn Du Deinen Server privat betreibst, kannst Du vom DFN ein cert
erhalten.

p at rick


-- 
SMTP AUTH
Howto: <http://postfix.state-of-mind.de/patrick.koetter/smtpauth/>
Debug: <http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>




Mehr Informationen über die Mailingliste Postfixbuch-users