[Postfixbuch-users] SSL Zertifikate installieren?

[Maik Weidemann]

Hallo,

>
> Im Moment frage ich mich allerdings gerade, ob der User dann nach
> jeder neuen Generierung bzw nach jedem Hinzufügen von einem
> subjectAltName das Zertifikat erneut als vertrauenswürdig einstufen
> müsste?! Evtl lässt sich dies durch unten beschriebene Methode umgehen...?

Wenn du vorher ein root-ca hast, dieses beim Benutzer als installiert
ist, und du damit deine neuen Zertifikate signiert, also keine selbst
signierten Zertifikate für deine V-Domains nimmst, entfäll das Problem.
Da ja deine Benutzer das root-ca haben, und dieses brauchst du dann
nicht mehr ständig zu ändern. *ALLE* Zertifikate die mit deeinem root-ca
signiert sind werden dann automatisch als vertrauenswürdig eingestufft.
Das ist so wie bei den gekauften Zertifikaten von der Telekom oder so.
Deren root-ca wird schon von Microsoft mit geliefert und brauch daher
nicht noch extra installiert werden. Deshalb kommt meinst auch bei
Banken, nicht extra noch ein Hinweis, ob man dem Zertifikat vertraut, da
man -  besser MS-   ja schon dem Signier vertraut.

Gruß
Maik