[Postfixbuch-users] SSL-Zertifikat

Andreas Winkelmann ml at awinkelmann.de
Fr Apr 21 20:07:38 CEST 2006


Am Thursday 20 April 2006 23:22 schrieb Patrick Ben Koetter:

> > bisher verwende ich ein offizielles SSL-Zertifikat von Trustcenter
> > für meinen Mailserver (postfix, courier und apache). Ich bin
> > am Überlegen ob ich mir ein günstigeres Zertifikat bei einer
> > kleinen CA hole. Nun die Frage:
> > - Kann ich ein Zertifikat für Postfix und Courier verwendet, welches die
> >   Installation eines sog. Brückenzertifikates vorraussetzt?
>
> Mit Brückenzertifikat meinst Du ein oder mehrere CA-Zertifikate in einer
> Kette von CA-Zertifikaten bis hoch zum root-CA-Zertifikat, ja?

Ne, mit sowas bringst Du zwei (oder natürlich mehr) RootCAs unter einen Hut. 
Z.B. bei Firmenzusammenschlüssen. Bei Brücke war es glaube ich so, dass man 
eine neue CA (BridgeCA) mit ausgestellten Zertifikaten der bestehenden 
RootCAs erstellt und diese BridgeCA dann wiederum Zertifikate für die RootCAs 
ausstellt um eine Art Vertrauensstellung zu schaffen. Alternativ gab es noch 
Kreuzzertifizierungsstellen, das war aber noch ne Nummer komplizierter ;-))

Hmm, denke das Thema ist eher bei OpenSSL angesiedelt, das muss es primär 
unterstützen. Die Applikationen benutzen ja wiederum OpenSSL um Zertifikate 
bzw. Ketten zu verifizieren.

Habe es selber noch nie ausprobiert und gelesen was dazu war für Windows. Dort 
gab es auch ne Reihe Bedingungen. Glaube Windows 2000 konnte die Zertifikate 
noch nicht. Ging erst mit 2003. Das muss nix über OpenSSL aussagen, aber der 
OP sollte sich diesbzgl. mal dort schlau machen.

> Google fragt nämlich: "Meinten Sie: Bärenzertifikat" :)

Einen Link, den ich mir damals mal gespeichert hatte:

http://www.cio.gov/fbca/

Vielleicht hilfts jemandem.

-- 
	Andreas



Mehr Informationen über die Mailingliste Postfixbuch-users