Re: openssl

Bernhard(at)gtkx.de wrote:
> hab ich gemacht, das CA ist nicht drinn.

Dachte ich mir.

> Ist es möglich im nachtäglich ein passenes CA zu erzeugen?

Nein.

> Die software einer Bekannten meckert immer rum.

Was genau meckert sie (die Software) denn? Weil sie die CA
nicht kennt, weil es ein selbstsigniertes Zertifikat ist,
oder weil das Zertifikat abgelaufen ist, oder ...?

Ich nehme an, Du hast eine eigene CA mit selbstsigniertem
Zertifikat verwendet. Wenn Du die CA nicht mehr hast, gibt
es keine Möglichkeit, nachträglich wieder eine "passende"
zu erzeugen -- Das wäre ja ein massives Sicherheitsloch,
wenn man zu einem existierenden Zertifikat eine passende CA
basteln könnte.

Du wirst in dem Fall also eine neue CA erstellen müssen,
und damit wirst Du dann auch ein neues Zertifikat erzeugen
müssen. Lediglich den Server-Key kannst Du weiterverwenden
(aber es schadet auch nicht, einen neuen zu generieren).

Ob das das Problem mit der Software Deiner Bekannten behebt,
ist aber nicht unbedingt gesagt. Das kommt halt darauf an,
was das Problem ist. Dazu müsstest Du mit weiteren Infos
herausrücken (was für eine Software, was "meckert" sie).

Gruß
  Olli

-- 
Oliver Fromme,  secnetix GmbH & Co. KG,  Marktplatz 29, 85567 Grafing
Handelsregister:  Amtsgericht Muenchen, HRA 74606, Geschäftsfuehrung:
secnetix Verwaltungsgesellsch. mbH, Handelsreg.: Amtsgericht München,
HRB 125758, Geschäftsführer:  Maik Bachmann,  Olaf Erb,  Ralf Gebhart
FreeBSD-Dienstleistungen/-Produkte + mehr: http://www.secnetix.de/bsd
"We will perhaps eventually be writing only small modules which are identi-
fied by name as they are used to build larger ones, so that devices like
indentation, rather than delimiters, might become feasible for expressing
local structure in the source language." -- Donald E. Knuth, 1974
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message