[Postfixbuch-users] TLS: Validierung Zertifikat bei Zertifikatskette

Pascal Uhlmann mailinglisten at it-blog.net
Fr Apr 22 14:26:55 CEST 2011


Hallo Tobi!

Da der Client üblicherweise keine Zertifikate von Sub-CAs kennt, muss diesem
das entsprechende Zwischenzertifikat übermittelt werden. Nur so kann der
Client die Zertifikatskette prüfen. Folglich musst du auf dem Server auch
beide Zertifikate hinterlegen.


MfG

Pascal

==========================================
Interessantes aus den Themenbereichen Computer,
Internet und Programmierung gibt es unter
http://www.it-blog.net



-----Ursprüngliche Nachricht-----
Von: postfixbuch-users-bounces at listen.jpberlin.de
[mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Tobias
Luithardt
Gesendet: Donnerstag, 21. April 2011 14:45
An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
Betreff: [Postfixbuch-users] TLS: Validierung Zertifikat bei
Zertifikatskette

Hallo zusammen,

ich stelle mir gerade folgende, allgemeinen Frage:

Welche CAs muss ich hinterlegen, um erfolgreich ein Zertifikat zu
validieren, dass folgendermassen in einer Zertifikatskette hängt:
Root-CA -> Sub-CA -> Zertifkat

Muss ich jetzt in cacerts.d die Root-CA und die Sub-CA hinterlegen, oder
reicht es wenn der TLS-anbietende Server die Zertifikatskette mitsendet und
ich nur der Root-CA vertraue?

Vielen Dank im voraus


Tobi
--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux
Support GmbH

Postfixbuch-users at listen.jpberlin.de
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users




Mehr Informationen über die Mailingliste Postfixbuch-users