ssl wrapper
michal_sjx
michal_sjx at seznam.cz
Mon Jan 5 11:32:10 CET 2009
stunnel umoznuje prijimat jen nektere certifikaty. Striktnost se pak
nastavuje parametrem verify.
Z dotazu jsem pochopil, ze jde o parsovani nekterych hodnot certifikatu
(CN, OU, ...). Ale aby to bylo bezpecne, je potreba i tak kontrolovat
vydavatele.
Dan Lukes píše v Po 05. 01. 2009 v 11:09 +0100:
> >> neznate nekdo nejaky ssl wrapper pouzitelny na FreeBSD,
> >> ktery na strane serveru umoznuje verifikovat klienta nejen podle toho,
> >> ze ma certifikat od spravne CA, ale i podle nejake dalsi informace v tom
> >> certifikatu?
>
> Ted nemuzu najit, jestli uz jsem to nahodou nepsal - ale taky by mohlo
> byt resenim vyhodit ze store duveryhodnych certifikatu CA a vlozit tam
> primo jednotlive certifikaty. Pak by zadny CA certifikat nebyl podstatny
> a prijimaly by se pouze ty zcela konkretni certifikaty.
>
> Dan
> --
> FreeBSD mailing list (users-l at freebsd.cz)
> http://www.freebsd.cz/listserv/listinfo/users-l
More information about the Users-l
mailing list