Am 2005-12-23 23:34:35, schrieb Miro Dietiker, MD Systems: > Für Deinen Fall würde ich einfach allen Roots nicht trauen, > eine eigene Root-CA (ja, mit self-signed-CA) aufsetzen, alle > clients trauen dann explizit nur dieser Root-CA, und sämtliche > Zertifikate für Rechner werden durch diese Root-CA signiert.
Und genau das ist der Plan. > Alle clients kennen also nur deine Root und die Server sind > absolut trusted... (sofern du den Private-Key deiner Root-CA > usw gut aufbewahrst, wie bereits früher vorgeschlagen ;;-) ) Genau. > So ist doch kein Zertifikat fälschbar, oder was stellst du dir da noch > für Hacks vor? Eigentlich nicht mehr. > Und ähm ... schöne Festtage! Naja ich arbeitete an X-Mas weils für mich keine Feiertage sind. Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ ##################### Debian GNU/Linux Consultant ##################### Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/88452356 67100 Strasbourg/France IRC #Debian (irc.icq.com) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
