[Postfixbuch-users] postfix und Clientzertifikate

[Rainer Frey]

On Tuesday 30 October 2007 19:37:06 Marco Estrada Martinez wrote:
> Hi @ all,
>
> Ich habe, wie man sehen kann ;o), postfix mit Clientzertifikaten
> eingerichtet. 

Was meinst du "Mit Client-Zertifikaten eingerichtet"? check_ccert_access 
verwendet, oder was?

> Nun habe, vielleicht ein Grundlegendes Problem. 
>
> Ich bin der Meinung wenn ich einer Person ein Clientzertifikat
> aushändige ist dieses Zertifikat nicht Rechner gebunden, Oder ?

Die Zertifikate an sich sind nicht rechnergebunden (es sei denn, man verwendet 
Rechnernamen als Komponente im DN, aber dann ist die Abhängigkeit bei 
*Client*-Zertifikaten nur logisch, nicht technisch). Was aber rechnergebunden 
sein kann, ist die Generierung des Private Key, die eine Übertragung auf 
einen Rechner nicht oder nur schwierig möglich machen könnte. 

> Das Problem ist. Ich habe auf meinem Lapi das Clientzertifikat
> installiert, wenn ich nun das Zertifikat auch auf meiner Desktopmaschine
> installieren will bekomme ich beim versenden von Mails die Meldung
> (Thunderbird), dass das Zertifikate ungültig ist weil ein gleiches mit
> der selben Seriennummer vorhanden ist. 

Wie hast du denn das Zertifikat auf die Desktopmaschine übertragen? Du hast 
aber nicht ein gleichlautendes Zertifikat mit neuem Schlüssel erstellt, oder?
Ansonsten: wer bringt die Fehlermeldung, Thunderbird order Postfix? Wenn 
letzteres, was sagt das Log? Bei Thunderbird: gab es vielleicht schon mal ein 
Zertifikat mit dem selben DN im Thunderbird? IIRC muss man das erst löschen, 
bevor man ein neues importiert.

> Was ja so richtig ist -> Laptop. 
> Nun bin ich aber der Meinung das es Blödsinn wäre für jeden Rechner, die
> gleice Person, ein Clientzertifikat auszustellen, Oder?

Da hast du recht.

> THX @ all und einen schönen Abend. Marco

Gruß
Rainer Frey


-- 
Inxmail GmbH
www.inxmail.de
Handelsregister Freiburg, HRB 5870
Ust.-ID: DE198371679
Geschäftsleitung Martin Bucher, Peter Ziras