[Postfixbuch-users] TLS Server certificate could not be verified
Marc Samendinger
marc.samendinger at sp-online.de
Di Aug 1 09:36:40 CEST 2006
On Mon, Jul 31, 2006 at 08:39:25PM +0200, Christian Anton wrote:
> Ralf Hildebrandt <Ralf.Hildebrandt at charite.de> schrieb am Mon, Jul 31, 2006 at 03:21:19PM +0200:
>
Hallo Fibbs,
> Verifizierung von x509-Zertifikaten:
>
> Um die Echtheit eines x509-Zertifikates zu ermitteln, muss der Server
> zusätzlich zu dem Server-Zertifikat das so genannte Root- Zertifikat
> mitschicken, mit welchem das Server-Zertifikat signiert wurde, damit der
> Client es mit der Datanbank seiner vorinstallierten Root- Zertifikate
> vergleichen kann um die Echtheit der Identität des Besitzers des
> Zertifikates der Gegenseite zu bestätigen.
>
> Handelt es sich beim Zertifikat um ein "chained" Zertifikat, also eines,
> das ein Root- Zertifikat hat, welches wieder ein Rootzertifikat hat,
> welches dann auch ein "offizielles" ist, also eins dass der Client
> bereits in seiner Datenbank hat, dann muss der Server nicht nur das
> Rootzertifikat und das Serverzertifikat ausliefern, sondern auch noch
> dieses "Zwischenzertifikat" welches auf der Clientseite dann den Baum
> darstellt.
Es gibt auf der Liste mit Sicherheit Leute die technisch mit x509 Server
fitter sind als ich. Daher gehe ich darauf nicht ein.
Aber die beiden Sätze oben (Ja es sind wirklich nur zwei ;) sind doch sehr
lang und für jemanden der die Thematik nicht versteht, schwer zu durchschauen.
> Fibbs
Gruß
marc
Mehr Informationen über die Mailingliste Postfixbuch-users