Bernhard(at)gtkx.de wrote:
> hab ich gemacht, das CA ist nicht drinn.
Dachte ich mir.
> Ist es möglich im nachtäglich ein passenes CA zu erzeugen?
Nein.
> Die software einer Bekannten meckert immer rum.
Was genau meckert sie (die Software) denn? Weil sie die CA
nicht kennt, weil es ein selbstsigniertes Zertifikat ist,
oder weil das Zertifikat abgelaufen ist, oder ...?
Ich nehme an, Du hast eine eigene CA mit selbstsigniertem
Zertifikat verwendet. Wenn Du die CA nicht mehr hast, gibt
es keine Möglichkeit, nachträglich wieder eine "passende"
zu erzeugen -- Das wäre ja ein massives Sicherheitsloch,
wenn man zu einem existierenden Zertifikat eine passende CA
basteln könnte.
Du wirst in dem Fall also eine neue CA erstellen müssen,
und damit wirst Du dann auch ein neues Zertifikat erzeugen
müssen. Lediglich den Server-Key kannst Du weiterverwenden
(aber es schadet auch nicht, einen neuen zu generieren).
Ob das das Problem mit der Software Deiner Bekannten behebt,
ist aber nicht unbedingt gesagt. Das kommt halt darauf an,
was das Problem ist. Dazu müsstest Du mit weiteren Infos
herausrücken (was für eine Software, was "meckert" sie).
Gruß
Olli
-- Oliver Fromme, secnetix GmbH & Co. KG, Marktplatz 29, 85567 Grafing Handelsregister: Amtsgericht Muenchen, HRA 74606, Geschäftsfuehrung: secnetix Verwaltungsgesellsch. mbH, Handelsreg.: Amtsgericht München, HRB 125758, Geschäftsführer: Maik Bachmann, Olaf Erb, Ralf Gebhart FreeBSD-Dienstleistungen/-Produkte + mehr: http://www.secnetix.de/bsd "We will perhaps eventually be writing only small modules which are identi- fied by name as they are used to build larger ones, so that devices like indentation, rather than delimiters, might become feasible for expressing local structure in the source language." -- Donald E. Knuth, 1974 To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Tue 22 Jan 2013 - 15:53:17 CET