Michelle Konzack wrote: > Hi Chris, > > Am 2005-12-20 17:57:32, schrieb Christian Lox: > > >>Ich empfehle OpenCA, bzw. den in den Startschüssen stehenden Nachfolger. > > > Das guck ich mir mal an. > > >>>Anm.: Selbstsignierte Certs gehen nicht, da diese auf einem >>> geonwnten Server ja gefälscht werden können. >>> >> >>Dies versteh ich in diesem Zusammenhang allerdings nicht. > > > Selbstsignierte Certifikate können nicht überprüft werden... > Bei einem von einer CA signiertem Cert reicht ein klick zum testen.
Und wer signiert CA cert's? ... Es gibt keinen technischen Unterschied zwischen einer Root CA und einer eigenen CA (die in dem jeweiligen Kontext ebenso eine Root CA darstellt). Auch Root CA's sind selbstsigniert, bestenfalls signieren sich die Root CA's gegenseitig. Das ist das Wesen einer Root CA, sie steht halt an der Wurzel. > Vor allem, wenn der Server in einem frz. mil. Netzwerk steht. Manchmal habe ich das Gefuehl, dass Du ganz schoen aufschneidest. Du willst uns doch wohl nicht erzaehlen, das Du Rechner betreuest die sich in einem Netzwerk des franzoesichen Militaers befinden und dort auch noch zu allem Ueberfluss fuer ein hochsensibles Sicherthema wie eine CA zustaendig bist, von dem Du genau genommen, aber auch nicht den Hauch einer Ahnung hast. Lass das doch einfach mal, das wuerde deine Mails viel sympatischer machen. -Joerg -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
