© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
hallole,
das hab ich befürchtet.
das problem ist, dass der imap reader sich nicht merken kann dass das certifikat vertrauenswürdig ist.
Es muss also das CA auf den Client.
Aber damit kenn ich mich ganz und garnicht aus
Von meinem iPhone gesendet
Am 22.01.2013 um 15:53 schrieb Oliver Fromme <olli(at)lurza.secnetix.de>:
> Bernhard(at)gtkx.de wrote:
>> hab ich gemacht, das CA ist nicht drinn.
>
> Dachte ich mir.
>
>> Ist es möglich im nachtäglich ein passenes CA zu erzeugen?
>
> Nein.
>
>> Die software einer Bekannten meckert immer rum.
>
> Was genau meckert sie (die Software) denn? Weil sie die CA
> nicht kennt, weil es ein selbstsigniertes Zertifikat ist,
> oder weil das Zertifikat abgelaufen ist, oder ...?
>
> Ich nehme an, Du hast eine eigene CA mit selbstsigniertem
> Zertifikat verwendet. Wenn Du die CA nicht mehr hast, gibt
> es keine Möglichkeit, nachträglich wieder eine "passende"
> zu erzeugen -- Das wäre ja ein massives Sicherheitsloch,
> wenn man zu einem existierenden Zertifikat eine passende CA
> basteln könnte.
>
> Du wirst in dem Fall also eine neue CA erstellen müssen,
> und damit wirst Du dann auch ein neues Zertifikat erzeugen
> müssen. Lediglich den Server-Key kannst Du weiterverwenden
> (aber es schadet auch nicht, einen neuen zu generieren).
>
> Ob das das Problem mit der Software Deiner Bekannten behebt,
> ist aber nicht unbedingt gesagt. Das kommt halt darauf an,
> was das Problem ist. Dazu müsstest Du mit weiteren Infos
> herausrücken (was für eine Software, was "meckert" sie).
>
> Gruß
> Olli
>
> --
> Oliver Fromme, secnetix GmbH & Co. KG, Marktplatz 29, 85567 Grafing
> Handelsregister: Amtsgericht Muenchen, HRA 74606, Geschäftsfuehrung:
> secnetix Verwaltungsgesellsch. mbH, Handelsreg.: Amtsgericht München,
> HRB 125758, Geschäftsführer: Maik Bachmann, Olaf Erb, Ralf Gebhart
>
> FreeBSD-Dienstleistungen/-Produkte + mehr: http://www.secnetix.de/bsd
>
> "We will perhaps eventually be writing only small modules which are identi-
> fied by name as they are used to build larger ones, so that devices like
> indentation, rather than delimiters, might become feasible for expressing
> local structure in the source language." -- Donald E. Knuth, 1974
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 22 Jan 2013 - 16:19:27 CET