[Postfixbuch-users] TLS Server certificate could not be verified
Christian Anton
mail at christiananton.de
Di Aug 1 19:36:12 CEST 2006
Marc Samendinger <marc.samendinger at sp-online.de> schrieb am Tue, Aug 01, 2006 at 09:36:40AM +0200:
> On Mon, Jul 31, 2006 at 08:39:25PM +0200, Christian Anton wrote:
> > Ralf Hildebrandt <Ralf.Hildebrandt at charite.de> schrieb am Mon, Jul 31, 2006 at 03:21:19PM +0200:
> >
>
> Hallo Fibbs,
>
> > Verifizierung von x509-Zertifikaten:
> >
> > Um die Echtheit eines x509-Zertifikates zu ermitteln, muss der Server
> > zusätzlich zu dem Server-Zertifikat das so genannte Root- Zertifikat
> > mitschicken, mit welchem das Server-Zertifikat signiert wurde, damit der
> > Client es mit der Datanbank seiner vorinstallierten Root- Zertifikate
> > vergleichen kann um die Echtheit der Identität des Besitzers des
> > Zertifikates der Gegenseite zu bestätigen.
> >
> > Handelt es sich beim Zertifikat um ein "chained" Zertifikat, also eines,
> > das ein Root- Zertifikat hat, welches wieder ein Rootzertifikat hat,
> > welches dann auch ein "offizielles" ist, also eins dass der Client
> > bereits in seiner Datenbank hat, dann muss der Server nicht nur das
> > Rootzertifikat und das Serverzertifikat ausliefern, sondern auch noch
> > dieses "Zwischenzertifikat" welches auf der Clientseite dann den Baum
> > darstellt.
>
> Es gibt auf der Liste mit Sicherheit Leute die technisch mit x509 Server
> fitter sind als ich. Daher gehe ich darauf nicht ein.
> Aber die beiden Sätze oben (Ja es sind wirklich nur zwei ;) sind doch sehr
> lang und für jemanden der die Thematik nicht versteht, schwer zu durchschauen.
Hi Marc,
ich gebe Dir Recht, die beiden Sätze sind wirklich furchtbar zu
lesen.
Mir geht es aber erstmal um den Inhalt meiner Mail, also darum, ob
ich die technischen Zusammenhänge richtig verstanden habe.
Sollte das der Fall sein, werde ich natürlich den Text noch einmal
etwas "leserfreundlich" verfassen und erst dann auf die Welt
loslassen.
Grüße
Fibbs
Mehr Informationen über die Mailingliste Postfixbuch-users