[Postfixbuch-users] TLS: Validierung Zertifikat bei Zertifikatskette

Mathias Jeschke postfixbuch-users at gmj.cjb.net
Di Apr 26 10:05:25 CEST 2011


Am 26.04.11 09:52, schrieb Tobias Luithardt:

> kann man dieses Verhalten mit Postfix Mitteln verhindern?
> Also dass er nur einem Zertifikat vertraut, wenn auch die
> passende Sub-Ca hinterlegt ist?

D.h. Du vertraust der Root-CA nicht, die das Zertifikat für die "Sub-CA"
ausgestellt hat.

Lösche das entsprechende Zertifikat der Root-CA in /etc/ssl/certs
(oder wo auch immer Deine libssl die Zertifikate aufbewahrt).

Gruß,
Mathias



Mehr Informationen über die Mailingliste Postfixbuch-users