Re: CAs im firefox und thunderbird
Am Sonntag, den 26.02.2006, 10:31 +0100 schrieb Thomas Weber:
Hallo
> http://packages.debian.org/unstable/misc/ca-certificates
>
> It includes the followings PEM files of CA certificates:
> ...
> * CACert.org certificates
>
> Ist das nicht das, was Du brauchst?
Erstmal danke fuer den Hinweis. Dieses Paket enthaelt zwar das
Root-Zertifikat, das ich will, aber die genannten Programme koennen mit
den Daten in /etc/ssl/certs/ nichts anfangen. Man koennte zwar fuer
jedes Profil schnell das entsprechende File importieren (erspart einem
eigentlich nur das Herunterladen des Root-Zertifikates), aber ich
such(t)e nach einer Loesung mit der dieses Zertifikat ohne Interaktion
des Users direkt zu Verfuegung steht. Soweit ich es verstanden habe,
kann man das ca-certificates-Paket z.B. benutzen, um mit postfix
automatisch Zertifikate zu validieren, aber fuer meine Zwecke ist es
keine grosse Hilfe.
Die Diskussion ueber das Einbinden von Zertifikaten zieht sich vor allem
beim upstream nun schon seit Jahren - das Problem ist, dass gewisse
Leute der Meinung sind, jegliches Zertifikat muesse vom Benutzer zuerst
ueberprueft werden, andere befuerworten hingegen das Einbinden der
cacert-Zertifikate in der upstream-source. Nochmal andere verlangen eine
policy, welche bestimmt, was fuer Voraussetzungen eine CA bringen muss,
damit sie eingebunden wird, und daran wird nun schon seit einer Weile
gearbeitet. Debian ist insofern inkonsequent, dass einige Pakete
cacert-Zertifikate bereits mitliefern (der mozilla Browser (nicht
firefox) sei z.B. so eins, habe ich allerdings nicht nachgeprueft,
ebengenanntes ca-certificates, ...), andere nicht.
Liebe Gruesse und danke fuer den Hinweis
Mathias Weyland
Reply to: