Vitezslav Novy napsal/wrote, On 12/18/08 00:07:
Jestli vis o nejakem SSL wrapperu, ktery umi verifikovat "od spravne
CA" tak mu tam proste misto ceritifikatu te CA dej jednotlive
certifikaty opravnenych lidi (stejne bys musel mit jejich seznam,
takze neni az takovy rozdil, ze je musis mit cele - beztak jsou verejne).
To zni nadejne, ale nevim, jestli protokolu nebude vadit, ze
certifikacni chain nekonci nahore self signed certifikatem.
Nemelo by.
Melo by stacit, ze retez je formalne platny (data platnosti, ucel a
pod.) a ze jeden z certifikatu je duveryhodny (tj. uvedeny v lokalni
databazi duveryhodnych certifikatu).
Dan
--
FreeBSD mailing list ([email protected])
http://www.freebsd.cz/listserv/listinfo/users-l
