Dan Lukes wrote:
neznate nekdo nejaky ssl wrapper pouzitelny na FreeBSD,
ktery na strane serveru umoznuje verifikovat klienta nejen podle
toho, ze ma certifikat od spravne CA, ale i podle nejake dalsi
informace v tom certifikatu?
Ted nemuzu najit, jestli uz jsem to nahodou nepsal - ale taky by mohlo
byt resenim vyhodit ze store duveryhodnych certifikatu CA a vlozit tam
primo jednotlive certifikaty. Pak by zadny CA certifikat nebyl podstatny
a prijimaly by se pouze ty zcela konkretni certifikaty.
Uz's to psal, ale kdyz certificate chain nekonci nahore self signed
certifikatem, ssl ho neuzna za duveryhodny. (Provereno jak prakticky,
tak v kodu OpenSSL)
Cili jedina moznost pak je pak vyrobit pro kazdeho klienta self signed
certifikat a ten na strane serveru oznacit za duveruhodny.
To je ale trochu nesikovne, co se spravy certifikatu tyce.
v.
--
FreeBSD mailing list ([email protected])
http://www.freebsd.cz/listserv/listinfo/users-l
