Am Sonntag, den 26.02.2006, 10:31 +0100 schrieb Thomas Weber: Hallo
> http://packages.debian.org/unstable/misc/ca-certificates > > It includes the followings PEM files of CA certificates: > ... > * CACert.org certificates > > Ist das nicht das, was Du brauchst? Erstmal danke fuer den Hinweis. Dieses Paket enthaelt zwar das Root-Zertifikat, das ich will, aber die genannten Programme koennen mit den Daten in /etc/ssl/certs/ nichts anfangen. Man koennte zwar fuer jedes Profil schnell das entsprechende File importieren (erspart einem eigentlich nur das Herunterladen des Root-Zertifikates), aber ich such(t)e nach einer Loesung mit der dieses Zertifikat ohne Interaktion des Users direkt zu Verfuegung steht. Soweit ich es verstanden habe, kann man das ca-certificates-Paket z.B. benutzen, um mit postfix automatisch Zertifikate zu validieren, aber fuer meine Zwecke ist es keine grosse Hilfe. Die Diskussion ueber das Einbinden von Zertifikaten zieht sich vor allem beim upstream nun schon seit Jahren - das Problem ist, dass gewisse Leute der Meinung sind, jegliches Zertifikat muesse vom Benutzer zuerst ueberprueft werden, andere befuerworten hingegen das Einbinden der cacert-Zertifikate in der upstream-source. Nochmal andere verlangen eine policy, welche bestimmt, was fuer Voraussetzungen eine CA bringen muss, damit sie eingebunden wird, und daran wird nun schon seit einer Weile gearbeitet. Debian ist insofern inkonsequent, dass einige Pakete cacert-Zertifikate bereits mitliefern (der mozilla Browser (nicht firefox) sei z.B. so eins, habe ich allerdings nicht nachgeprueft, ebengenanntes ca-certificates, ...), andere nicht. Liebe Gruesse und danke fuer den Hinweis Mathias Weyland -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
