Re: openssl

From: <bernhard(at)gtkx.de>
Date: Wed, 23 Jan 2013 00:07:02 +0100

Am 22.01.2013 20:58, schrieb Bernd Walter:
> On Tue, Jan 22, 2013 at 04:19:09PM +0100, Bernhard(at)gtkx.de wrote:
>> hallole,
>>
>> das hab ich befürchtet.
>>
>> das problem ist, dass der imap reader sich nicht merken kann dass das certifikat vertrauenswürdig ist.
>> Es muss also das CA auf den Client.
>>
> Was ist denn in der Datei dekodiert überhaupt drin?
> Wer hat dein Zertifikat signiert?

Das übliche selbst signierte Zertifikat für openSSL.

Mein Email Programm hat damit auch klein Problem, aber das einer
bekannten schon. Das Proble ist, dass man dem Programm 1000 mal 'sagen'
dass das Zertifikat vertrauenswürdig ist. Aber beim nächsten Emailabruf
hat es das wieder vergessen. So dass man jedes mal das Zertifikat
betätigen muss und das ist lästig.

Ich such nun eine Möglichkeit ein CA oder so auf dem Client zu
installieren so dass das Programm das Zertifikat akzeptiert ohne dass es
bestätigt werden muss.

Ich denke, ich muss alles neu machen Server-Zertifikat, CA, Key und was
man so alles blraucht.

Hab damit aber keinen Schimmer wie man das macht. Wie schon geschrieben,
war es eine Anleitung die ich im Internet gefunden habe.

Grüße.

PS: ich bau z.Z. meine VLan's um (N-Tier Architektur.), meinem
Mailserver kann zeitweise ausfallen.

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 23 Jan 2013 - 00:11:27 CET

search this site