[Postfixbuch-users] SSL-Zertifikat
Andreas Winkelmann
ml at awinkelmann.de
Fr Apr 21 20:07:38 CEST 2006
Am Thursday 20 April 2006 23:22 schrieb Patrick Ben Koetter:
> > bisher verwende ich ein offizielles SSL-Zertifikat von Trustcenter
> > für meinen Mailserver (postfix, courier und apache). Ich bin
> > am Überlegen ob ich mir ein günstigeres Zertifikat bei einer
> > kleinen CA hole. Nun die Frage:
> > - Kann ich ein Zertifikat für Postfix und Courier verwendet, welches die
> > Installation eines sog. Brückenzertifikates vorraussetzt?
>
> Mit Brückenzertifikat meinst Du ein oder mehrere CA-Zertifikate in einer
> Kette von CA-Zertifikaten bis hoch zum root-CA-Zertifikat, ja?
Ne, mit sowas bringst Du zwei (oder natürlich mehr) RootCAs unter einen Hut.
Z.B. bei Firmenzusammenschlüssen. Bei Brücke war es glaube ich so, dass man
eine neue CA (BridgeCA) mit ausgestellten Zertifikaten der bestehenden
RootCAs erstellt und diese BridgeCA dann wiederum Zertifikate für die RootCAs
ausstellt um eine Art Vertrauensstellung zu schaffen. Alternativ gab es noch
Kreuzzertifizierungsstellen, das war aber noch ne Nummer komplizierter ;-))
Hmm, denke das Thema ist eher bei OpenSSL angesiedelt, das muss es primär
unterstützen. Die Applikationen benutzen ja wiederum OpenSSL um Zertifikate
bzw. Ketten zu verifizieren.
Habe es selber noch nie ausprobiert und gelesen was dazu war für Windows. Dort
gab es auch ne Reihe Bedingungen. Glaube Windows 2000 konnte die Zertifikate
noch nicht. Ging erst mit 2003. Das muss nix über OpenSSL aussagen, aber der
OP sollte sich diesbzgl. mal dort schlau machen.
> Google fragt nämlich: "Meinten Sie: Bärenzertifikat" :)
Einen Link, den ich mir damals mal gespeichert hatte:
http://www.cio.gov/fbca/
Vielleicht hilfts jemandem.
--
Andreas
Mehr Informationen über die Mailingliste Postfixbuch-users