[Postfixbuch-users] TLS: Validierung Zertifikat bei Zertifikatskette

Tobias Luithardt tobias.luithardt at r1net.de
So Apr 24 11:11:48 CEST 2011


Hallo Pascal,

versteh ich es dann richtig, dass der Client jeder Sub-CA vertraut,
wenn er deren Root-CA hinterlegt hat?

Tobi
________________________________________
Von: postfixbuch-users-bounces at listen.jpberlin.de [postfixbuch-users-bounces at listen.jpberlin.de]" im Auftrag von "Pascal Uhlmann [mailinglisten at it-blog.net]
Gesendet: Freitag, 22. April 2011 14:26
An: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.'
Betreff: Re: [Postfixbuch-users] TLS: Validierung Zertifikat bei        Zertifikatskette

Hallo Tobi!

Da der Client üblicherweise keine Zertifikate von Sub-CAs kennt, muss diesem
das entsprechende Zwischenzertifikat übermittelt werden. Nur so kann der
Client die Zertifikatskette prüfen. Folglich musst du auf dem Server auch
beide Zertifikate hinterlegen.


MfG

Pascal

==========================================
Interessantes aus den Themenbereichen Computer,
Internet und Programmierung gibt es unter
http://www.it-blog.net



-----Ursprüngliche Nachricht-----
Von: postfixbuch-users-bounces at listen.jpberlin.de
[mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Tobias
Luithardt
Gesendet: Donnerstag, 21. April 2011 14:45
An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
Betreff: [Postfixbuch-users] TLS: Validierung Zertifikat bei
Zertifikatskette

Hallo zusammen,

ich stelle mir gerade folgende, allgemeinen Frage:

Welche CAs muss ich hinterlegen, um erfolgreich ein Zertifikat zu
validieren, dass folgendermassen in einer Zertifikatskette hängt:
Root-CA -> Sub-CA -> Zertifkat

Muss ich jetzt in cacerts.d die Root-CA und die Sub-CA hinterlegen, oder
reicht es wenn der TLS-anbietende Server die Zertifikatskette mitsendet und
ich nur der Root-CA vertraue?

Vielen Dank im voraus


Tobi
--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux
Support GmbH

Postfixbuch-users at listen.jpberlin.de
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

Postfixbuch-users at listen.jpberlin.de
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users



Mehr Informationen über die Mailingliste Postfixbuch-users