Dan Lukes wrote:
Vitezslav Novy napsal/wrote, On 12/17/08 21:57:
neznate nekdo nejaky ssl wrapper pouzitelny na FreeBSD,
ktery na strane serveru umoznuje verifikovat klienta nejen podle
toho, ze ma certifikat od spravne CA, ale i podle nejake dalsi
informace v tom certifikatu?
Ted si vlastne uvedomuju, ze hlavni problem (pro me) neni "ktery
umoznuje verifikovat klienta podle certifikatu od CA" ale "ssl wrapper".
Jestli vis o nejakem SSL wrapperu, ktery umi verifikovat "od spravne CA"
tak mu tam proste misto ceritifikatu te CA dej jednotlive certifikaty
opravnenych lidi (stejne bys musel mit jejich seznam, takze neni az
takovy rozdil, ze je musis mit cele - beztak jsou verejne).
To zni nadejne, ale nevim, jestli protokolu nebude vadit, ze
certifikacni chain nekonci nahore self signed certifikatem.
Vyzkousim a uvidim, diky vsem za podnety.
v.
--
FreeBSD mailing list ([email protected])
http://www.freebsd.cz/listserv/listinfo/users-l
