ssl wrapper

michal_sjx michal_sjx at seznam.cz
Mon Jan 5 11:32:10 CET 2009


stunnel umoznuje prijimat jen nektere certifikaty. Striktnost se pak
nastavuje parametrem verify.

Z dotazu jsem pochopil, ze jde o parsovani nekterych hodnot certifikatu
(CN, OU, ...). Ale aby to bylo bezpecne, je potreba i tak kontrolovat
vydavatele.

Dan Lukes píše v Po 05. 01. 2009 v 11:09 +0100:
> >> neznate nekdo nejaky ssl wrapper pouzitelny na FreeBSD,
> >> ktery na strane serveru umoznuje verifikovat klienta nejen podle toho, 
> >> ze ma certifikat od spravne CA, ale i podle nejake dalsi informace v tom 
> >> certifikatu?
> 
> Ted nemuzu najit, jestli uz jsem to nahodou nepsal - ale taky by mohlo 
> byt resenim vyhodit ze store duveryhodnych certifikatu CA a vlozit tam 
> primo jednotlive certifikaty. Pak by zadny CA certifikat nebyl podstatny 
> a prijimaly by se pouze ty zcela konkretni certifikaty.
> 
> 						Dan
> --
> FreeBSD mailing list (users-l at freebsd.cz)
> http://www.freebsd.cz/listserv/listinfo/users-l




More information about the Users-l mailing list