ssl wrapper

Vitezslav Novy vnovy at vnovy.net
Mon Jan 5 11:52:10 CET 2009


Dan Lukes wrote:
>>> neznate nekdo nejaky ssl wrapper pouzitelny na FreeBSD,
>>> ktery na strane serveru umoznuje verifikovat klienta nejen podle 
>>> toho, ze ma certifikat od spravne CA, ale i podle nejake dalsi 
>>> informace v tom certifikatu?
> 
> Ted nemuzu najit, jestli uz jsem to nahodou nepsal - ale taky by mohlo 
> byt resenim vyhodit ze store duveryhodnych certifikatu CA a vlozit tam 
> primo jednotlive certifikaty. Pak by zadny CA certifikat nebyl podstatny 
> a prijimaly by se pouze ty zcela konkretni certifikaty.

Uz's to psal, ale kdyz certificate chain nekonci nahore self signed 
certifikatem, ssl ho neuzna za duveryhodny. (Provereno jak prakticky, 
tak v kodu OpenSSL)

Cili jedina moznost pak je pak vyrobit pro kazdeho klienta self signed 
certifikat a ten na strane serveru oznacit za duveruhodny.
To je ale trochu nesikovne, co se spravy certifikatu tyce.

v.



More information about the Users-l mailing list