[Postfixbuch-users] TLS: Validierung Zertifikat bei Zertifikatskette

Tobias Luithardt tobias.luithardt at r1net.de
Do Apr 21 14:44:50 CEST 2011


Hallo zusammen,

ich stelle mir gerade folgende, allgemeinen Frage:

Welche CAs muss ich hinterlegen, um erfolgreich ein
Zertifikat zu validieren, dass folgendermassen in einer Zertifikatskette hängt:
Root-CA -> Sub-CA -> Zertifkat

Muss ich jetzt in cacerts.d die Root-CA und die Sub-CA hinterlegen,
oder reicht es wenn der TLS-anbietende Server die Zertifikatskette mitsendet
und ich nur der Root-CA vertraue?

Vielen Dank im voraus


Tobi



Mehr Informationen über die Mailingliste Postfixbuch-users