Re: Eigene CA unter Debian
Matthias Taube <no_html.max50kb@nurfuerspam.de> wrote:
> Wie funktioniert das bei den anderen, schon vorinstallierten CA? Dort
> sind doch auch nur die Root-Zertifikate in /etc/ssl/certs und die
> intermediate-Zertifikate sind jeweils in der Chain des Zertifikates
> drin.
> Oder ist dort auch jeweils das intermediate mit dem root zusammen in
> /etc/ssl/certs installiert?
Der Server muss die komplette Kette bis zur Wurzel liefern, damit das
funktioniert.
Das ist eines der "beliebtesten" Fehlkonfigurationen, die Server-Admins
machen und sich dann wundern, warum bei den Kunden die Verifikation
fehlschlägt.
S°
--
Sigmentation fault. Core dumped.
Reply to: