Hei, also ist es doch das 32bit Problem. Ich hatte davon schon vor 10 Jahren gehört und dachte durch die vielen neuen Timerintegrierungen in den Kern daß es gelöst war. Aber wird wohl ähnlich schwer wie die ipv6 Umstellung. Wenn das das Problem ist werd ich wohl es wohl auf 10.000 Tage stellen ... irgendwann 2035. Was die Zertifikate angeht. Das ist eher ein "notwendiges Übel" und unter diesen die einfachste Lösung. Ich will keine 10 Insellösungen. Vielleicht hab ich das aber auch nicht richtig verstanden. Abzusichern ist apache imap smtp ftp und vpn (3xp2p Netzwerktunnel und 1x vpn-server). Das ist mit Zertifikaten am einfachsten. Ich kann außerdem fast alle Partner/User der Zertifikatgeschichte später kontrollieren. Die Sachen sollen einfach nur laufen (ohne Kontrolle). Im Notfall wird ein Zertifikat zurückgezogen. Daher ist die Eingreinzung der Laufzeit nur mit mehr Aufwand verbunden. (wenn man die Verschlüsselungssicherheit mal außer acht läßt). Klick doch mal in deinem Browser bei Sicherheit auf ein Thawte oder versisign Zertifikat. Die haben sich selbst als "ungeprüfte Authorität" eingefügt und ne Laufzeit von 24 Jahre gegeben. viele Grüße Rico Stefan Bauer schrieb: > Rico Pietzsch schrieb: >> Hallo >> >> ich wollte für Openvnp Zertifikate (selbstsigniert) mit einer Gültigkeit >> von 100a (Jahren) erstellen. Also welche die quasi nicht ablaufen. >> Beim Signieren sah ich etwas von 1976 stehn. Ein Kumpel meinte da gäbe >> es einen openssl Bug. > > Du hast dich für zertifikatsbasierte Authentifizierung entschieden. > Ich gehe davon aus, dir sind also auch die Vorteile bewusst. Ich > verstehe nicht ganz, warum jemand dann eine unendliche Laufzeit will? > > Hier zu deinem Problem: > > http://marc.info/?l=openssl-users&m=122297000632259&w=2 >
Attachment:
signature.asc
Description: OpenPGP digital signature