[Postfixbuch-users] TLS Server certificate could not be verified

Marc Samendinger marc.samendinger at sp-online.de
Di Aug 1 09:36:40 CEST 2006


On Mon, Jul 31, 2006 at 08:39:25PM +0200, Christian Anton wrote:
> Ralf Hildebrandt <Ralf.Hildebrandt at charite.de> schrieb am Mon, Jul 31, 2006 at 03:21:19PM +0200:
> 

Hallo Fibbs,
 
> Verifizierung von x509-Zertifikaten:
> 
> Um die Echtheit eines x509-Zertifikates zu ermitteln, muss der Server
> zusätzlich zu dem Server-Zertifikat das so genannte Root- Zertifikat
> mitschicken, mit welchem das Server-Zertifikat signiert wurde, damit der
> Client es mit der Datanbank seiner vorinstallierten Root- Zertifikate
> vergleichen kann um die Echtheit der Identität des Besitzers des
> Zertifikates der Gegenseite zu bestätigen.
> 
> Handelt es sich beim Zertifikat um ein "chained" Zertifikat, also eines,
> das ein Root- Zertifikat hat, welches wieder ein Rootzertifikat hat,
> welches dann auch ein "offizielles" ist, also eins dass der Client
> bereits in seiner Datenbank hat, dann muss der Server nicht nur das
> Rootzertifikat und das Serverzertifikat ausliefern, sondern auch noch
> dieses "Zwischenzertifikat" welches auf der Clientseite dann den Baum
> darstellt.

Es gibt auf der Liste mit Sicherheit Leute die technisch mit x509 Server
fitter sind als ich. Daher gehe ich darauf nicht ein.
Aber die beiden Sätze oben (Ja es sind wirklich nur zwei ;) sind doch sehr
lang und für jemanden der die Thematik nicht versteht, schwer zu durchschauen.

> Fibbs

Gruß
marc



Mehr Informationen über die Mailingliste Postfixbuch-users