stunnel umoznuje prijimat jen nektere certifikaty. Striktnost se pak nastavuje parametrem verify.
Z dotazu jsem pochopil, ze jde o parsovani nekterych hodnot certifikatu (CN, OU, ...). Ale aby to bylo bezpecne, je potreba i tak kontrolovat vydavatele. Dan Lukes píše v Po 05. 01. 2009 v 11:09 +0100: > >> neznate nekdo nejaky ssl wrapper pouzitelny na FreeBSD, > >> ktery na strane serveru umoznuje verifikovat klienta nejen podle toho, > >> ze ma certifikat od spravne CA, ale i podle nejake dalsi informace v tom > >> certifikatu? > > Ted nemuzu najit, jestli uz jsem to nahodou nepsal - ale taky by mohlo > byt resenim vyhodit ze store duveryhodnych certifikatu CA a vlozit tam > primo jednotlive certifikaty. Pak by zadny CA certifikat nebyl podstatny > a prijimaly by se pouze ty zcela konkretni certifikaty. > > Dan > -- > FreeBSD mailing list ([email protected]) > http://www.freebsd.cz/listserv/listinfo/users-l -- FreeBSD mailing list ([email protected]) http://www.freebsd.cz/listserv/listinfo/users-l
