Hi Michelle, Michelle Konzack wrote: [..]
>>ISBN: 3-8266-0781-3, PKI e-security implementieren, RSA PRESS >>Gibt es auch in englisch. > > > Werde wie alle meine Bücher die englische version nehmen. > Hmmm, das gibt es nicht bei Amazon :-) also muß ich zu > meinem bevorzugen Büchermladne nach Kehl gehen. ich habe es mir bei terrashop.de fuer unter 10 EUR gekauft. >>OpenLDAP, openssl, Perl, Apache ..., kommt drauf an. > > ^^^^^^^^ > Der wohl weniger Kommt eben drauf an wie Du Zertifikate verteilen und zurückziehen musst/willst (CRL). LDAP ist da durchaus eine gängige Methode. >>Zur Uebersicht, Du erzeugst ein selbstsignierte CA, welche fuer alle >>Zertifikate als oberste Vertrauensintanz anerkannt ist. > > > Ist mir schon klar. Der Server wird im 15ten Arondisment in Paris > stehen (bei mein lezter Arbeitgeber) und dieht nur der Absicherung > EIGENER Server. > > >>Diese CA liegt natuerlich nicht auf irgendeinem Server, sondern auf > > ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ > >>einem Rechner, USB-Stick, whatever und ist sicher verschlossen > > ^^^^^^^^^^^^^ > > ??? Seit wann ist ein Server kein Rechner mehr ??? Ok, ich war unpräzise. Ich meinte einen dedizierten Rechner der sich ausschliesslich unter Deiner Kontrolle befindet. >>(Schliessfach bei der Bank). Alle unteren Instanzen vertrauen dieser CA >>und gut ist. > > > Genau. Das ist der Grund, warum alle anderen CA's zwangsläufig abgesägt > werden müssen. Man kann nicht mal dein Landeseigenen CA's mehr trauen. > Die Amis haben mittlerweile überall ihre Flossen drin. Keine Ahnung was die 'Amis' machen, im Zweifelsfall gilt jedoch immer, vertraue nur Dir selber. Na Du wirst das schon richtig machen;) -Joerg -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
