[Postfixbuch-users] SSL-Zertifikat
Marcel Hartmann
mail at marcel-hartmann.com
Do Apr 27 11:51:53 CEST 2006
Hallo,
> ich denke ich habe mich in meiner vorangegangenen Mail etwas
> umständlich
> ausgedrückt. Sorry, jetzt mal kurz und knackig:
>
> Ich verwendet aktuell ein öffentliches Zertifikat für Postfix
> (+Courier
> + Apache) von Trustcenter. Da Hab ich nie ein sogenanntes
> Brückenzertifikat installieren müssen, da der Client die CA kennt.
>
> Die Überlegung ist jetzt, ein billigeres Zertifikat von Commodo zu
> implementieren jedoch benötigt das ein sogenanntes Brückenzertifikat
> (warum auch immer, vermutlich um die CA in die lokale CA
> Datenbank beim
> Client einzutragen?). Offensichtlich hat Commodo noch nicht
> den selben
> Status erreicht wie z.B. Trustcenter und andere CA's
>
> Empfehlenswert? Kann ich das überhaupt benutzen oder müssen
> die Benutzer
> dann auch jedesmal durch ein Klicken das neue Zertifikat in deren
> CA-Stamm aufnehmen. Ich raff das auch nicht so ganz mit dem
> Brückenzertifikat, aber Google gibt mir nur ein "Bärenzertifikat" :-)
Grundsätzlich sind nur die großen Zertifizierer bereits im Client des Kunden
eingetragen. Wenn man nun ein Zertifikat erstellt (Bsp. eigene Firma) dann
ist es notwendig dieses Zertifikat einmal auf den Clients zu akzeptieren und
als
Vertrauenswürdig einzustufen, da diese es ja natürlich nicht kennen können.
Wenn man ein Zertifikat kauft, sollte dieser Schritt imho nicht notwendig
sein,
denn andernfalls könnte man sich dieses wie oben genannt auch selbst
erstellen,
wenn die Kunden es dann trotzdem als Vertrauenswürdig einstufen müssen.
Gruß
Marcel
---
Marcel Hartmann
Bokeler Landstraße 24a, 26215 Wiefelstede / Bokel
Tel 044 02 - 69 55 800, Fax 044 02 - 69 55 801
mail at marcel-hartmann.com, www.marcel-hartmann.com
---
Mehr Informationen über die Mailingliste Postfixbuch-users