[Postfixbuch-users] TLS: Validierung Zertifikat bei Zertifikatskette
Tobias Luithardt
tobias.luithardt at r1net.de
Di Apr 26 09:52:52 CEST 2011
Hi Pascal,
kann man dieses Verhalten mit Postfix Mitteln verhindern?
Also dass er nur einem Zertifikat vertraut, wenn auch die passende Sub-Ca hinterlegt ist?
Grüssle
Tobi
________
Von: postfixbuch-users-bounces at listen.jpberlin.de [postfixbuch-users-bounces at listen.jpberlin.de]" im Auftrag von "Pascal Uhlmann [mailinglisten at it-blog.net]
Gesendet: Sonntag, 24. April 2011 18:31
An: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.'
Betreff: Re: [Postfixbuch-users] TLS: Validierung Zertifikat bei Zertifikatskette
Hallo Tobi,
genau so ist es. Der Client vertraut bestimmten (Standard-)CAs. Kennt er die
CA eines bestimmten Zertifikats nicht, bekommt aber das Zertifikat dieser CA
mitgeliefert, so kann er prüfen, ob er deren CA kennt. Ist dies der Fall, so
vertraut er auch den von dieser CA ausgestellten Zertifikaten. Dies ist die
so genannte "Chain of Trust" (Vertrauenskette), durch die sich auch
Zertifikate, die nicht von Root-CAs ausgestellt wurden, verifizieren lassen.
Gruß
Pascal
==========================================
Interessantes aus den Themenbereichen Computer,
Internet und Programmierung gibt es unter
http://www.it-blog.net
--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH
Postfixbuch-users at listen.jpberlin.de
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
Mehr Informationen über die Mailingliste Postfixbuch-users