Re: Eigene CA unter Debian

To: debian-user-german@lists.debian.org
Subject: Re: Eigene CA unter Debian
From: Sven Hartge <sven@svenhartge.de>
Date: Sat, 22 Apr 2017 18:02:20 +0200
Message-id: <[🔎] gdeijlo81g3v8@mids.svenhartge.de>
References: <[🔎] odfij0$jtr$1@blaine.gmane.org>

Matthias Taube <no_html.max50kb@nurfuerspam.de> wrote:

> Wie funktioniert das bei den anderen, schon vorinstallierten CA? Dort
> sind doch auch nur die Root-Zertifikate in /etc/ssl/certs und die
> intermediate-Zertifikate sind jeweils in der Chain des Zertifikates
> drin.

> Oder ist dort auch jeweils das intermediate mit dem root zusammen in
> /etc/ssl/certs installiert?

Der Server muss die komplette Kette bis zur Wurzel liefern, damit das
funktioniert. 

Das ist eines der "beliebtesten" Fehlkonfigurationen, die Server-Admins
machen und sich dann wundern, warum bei den Kunden die Verifikation
fehlschlägt.

S°

-- 
Sigmentation fault. Core dumped.

Reply to:

References:
- Eigene CA unter Debian
  - From: Matthias Taube <no_html.max50kb@nurfuerspam.de>

Prev by Date: Lüftersteuerung - Grafikkarte und pwmconfig
Next by Date: Re: Lüftersteuerung - Grafikkarte und pwmconfig
Previous by thread: Eigene CA unter Debian
Next by thread: Re: Eigene CA unter Debian
Index(es):
- Date
- Thread