ssl wrapper
Vitezslav Novy
vnovy at vnovy.net
Mon Jan 5 11:52:10 CET 2009
Dan Lukes wrote:
>>> neznate nekdo nejaky ssl wrapper pouzitelny na FreeBSD,
>>> ktery na strane serveru umoznuje verifikovat klienta nejen podle
>>> toho, ze ma certifikat od spravne CA, ale i podle nejake dalsi
>>> informace v tom certifikatu?
>
> Ted nemuzu najit, jestli uz jsem to nahodou nepsal - ale taky by mohlo
> byt resenim vyhodit ze store duveryhodnych certifikatu CA a vlozit tam
> primo jednotlive certifikaty. Pak by zadny CA certifikat nebyl podstatny
> a prijimaly by se pouze ty zcela konkretni certifikaty.
Uz's to psal, ale kdyz certificate chain nekonci nahore self signed
certifikatem, ssl ho neuzna za duveryhodny. (Provereno jak prakticky,
tak v kodu OpenSSL)
Cili jedina moznost pak je pak vyrobit pro kazdeho klienta self signed
certifikat a ten na strane serveru oznacit za duveruhodny.
To je ale trochu nesikovne, co se spravy certifikatu tyce.
v.
More information about the Users-l
mailing list