[Postfixbuch-users] postfix und Clientzertifikate

Marco Estrada Martinez marco at marcomartinez.de
Mi Nov 7 21:16:25 CET 2007


Rainer Frey schrieb:
> On Monday 05 November 2007 18:19:02 Marco Estrada Martinez wrote:
>   
>> Rainer Frey schrieb:
>>     
>>> Was meinst du "Mit Client-Zertifikaten eingerichtet"? check_ccert_access
>>> verwendet, oder was?
>>>       
>> Ja, genau das, aber mir ist jetzt klar geworden das ich um den client
>> gegenüvber dem Server auszuweisen für jeden client eins brauch. Danke
>> schonmal dafür. Es würde also bedeuten ...
>> Client 1: ZertifikatA -> Ausweisung client <->server
>>                ZertifikatB -> Digitale Unterschrift
>>
>> Client : ZertifikatC -> Ausweisung client <->server
>>              ZertifikatB -> Digitale Unterschrift
>>
>> Oder?
>>     
>
> Nein, nicht unbedingt. Du kannst prinzipiell *ein* Zertifikat in mehreren 
> Clients sowohl für digitale Signatur als auch für Authentifizierung ggü. 
> Server verwenden. Ich habe das schon gemacht. Die Unterstützung der Clients 
> für die Server-Authentifizierung ist allerdings dünn, und ich meine mich an 
> einen Bug mit Thunderbird 1.5 zu erinnern. Aber es geht. Mein Chef, und ab 
> und zu auch ich, verwenden das. Wenn du das Problem so lösen *willst* 
> (organisatorische Gründe könnten für deine obige Variante sprechen), 
> beantworte doch mal meine Detailfragen in meiner vorherigen Mail. 
>   

Hi @ all,

zu deiner ersten Frage:
Ich habe das Zertifikat auf diesem PC erstellt, weil das mein server ist 
der auch die CA vorhalt.
Nein, ich habe natürlich kein zweiten Schlüssel mit dem gleichen Namen 
erstellt.

Die Fehlermeldung bringt der Thunderbird. Naja ein Zertifikat mit der 
selben DN gibt es auf jeden Fall, da es ja ein Zertifikat für ein und 
die selbe Person ist.

Liebe Grüße und Danke Marco

P.S. Ok ich nutze in diesem Fall den Thunderbird 1.5.0.14pre könnte es 
daran liegen. Ich soltte es vielleciht mal mit nem anderen Zertifikat 
ausprobieren.
>   
>>> Gruß
>>> Rainer Frey
>>>       
>> THX und liebe Grüße Marco
>>     
>
> Gruß
> Rainer
>
>   


-- 
Diese Mail ist digital unterschrieben, Sie ist nur gültig mit dem folgenden Fingerprint:

This mail is digitally signed, it is only valid with the following Fingerprint:

MD5-Fingerprint: 20:58:47:18:43:33:B5:F3:D4:15:DB:F5:D9:91:EA:2C

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/x-pkcs7-signature
Dateigröße  : 3035 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20071107/a1894204/attachment.bin>


Mehr Informationen über die Mailingliste Postfixbuch-users