[Postfixbuch-users] TLS: Validierung Zertifikat bei Zertifikatskette
Pascal Uhlmann
mailinglisten at it-blog.net
Fr Apr 22 14:26:55 CEST 2011
Hallo Tobi!
Da der Client üblicherweise keine Zertifikate von Sub-CAs kennt, muss diesem
das entsprechende Zwischenzertifikat übermittelt werden. Nur so kann der
Client die Zertifikatskette prüfen. Folglich musst du auf dem Server auch
beide Zertifikate hinterlegen.
MfG
Pascal
==========================================
Interessantes aus den Themenbereichen Computer,
Internet und Programmierung gibt es unter
http://www.it-blog.net
-----Ursprüngliche Nachricht-----
Von: postfixbuch-users-bounces at listen.jpberlin.de
[mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Tobias
Luithardt
Gesendet: Donnerstag, 21. April 2011 14:45
An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
Betreff: [Postfixbuch-users] TLS: Validierung Zertifikat bei
Zertifikatskette
Hallo zusammen,
ich stelle mir gerade folgende, allgemeinen Frage:
Welche CAs muss ich hinterlegen, um erfolgreich ein Zertifikat zu
validieren, dass folgendermassen in einer Zertifikatskette hängt:
Root-CA -> Sub-CA -> Zertifkat
Muss ich jetzt in cacerts.d die Root-CA und die Sub-CA hinterlegen, oder
reicht es wenn der TLS-anbietende Server die Zertifikatskette mitsendet und
ich nur der Root-CA vertraue?
Vielen Dank im voraus
Tobi
--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux
Support GmbH
Postfixbuch-users at listen.jpberlin.de
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
Mehr Informationen über die Mailingliste Postfixbuch-users