Es geht um eine Backupsoftware.
Es gibt einen Zentralen Masterserver und mehrere Clients, sowie
mehrere Storageserver.
Die Kommunikation zwischen den Systemen verläuft mit SSL und
Zertifikat Prüfung - soweit also kein Problem.
Der Masterserver vergibt dem Client eine Stream-ID, mit der dieser
dann aus Performancegründen direkt bei einem Storageserver vorstellig
wird.
Was ich brauche ist eine Signatur vom Masterserver, anhand der
Storageserver verifizieren kann, daß der Client die Berechtigung vom
Masterserver erhalten hat.
Bislang hat der Mastersever dem Storageserver die Übertragung
angekündigt, aber das kann zu Timingproblemen führen, außerdem möchte
ich dem Client ermöglichen die Daten vorher zu Puffern.
Da die Software Platformübergreifend ist sollte es am besten mit
OpenSSL Mitteln passieren - praktischerweise mit Nutzung der sowieso
vorhandenen X509 Zertitifikate.
-- B.Walter BWCT http://www.bwct.de ticso(at)bwct.de info(at)bwct.de To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Sun 16 Mar 2003 - 16:48:01 CET