Re: Eigene CA unter Debian

To: debian-user-german@lists.debian.org
Subject: Re: Eigene CA unter Debian
From: Stefan Tichy <dlist@pi4tel.de>
Date: Sat, 22 Apr 2017 20:37:25 +0200
Message-id: <[🔎] 20170422183725.GA19365@phi.pq.pi4tel.de>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] odfij0$jtr$1@blaine.gmane.org>
References: <[🔎] odfij0$jtr$1@blaine.gmane.org>

On Sat, Apr 22, 2017 at 02:33:42PM +0200, Matthias Taube wrote:
> Nun dachte ich, ich könnte chain-Zertifikate mittels
> >cat meinserver.cert.pem  ca_intermediate.cert.pem >meinserver.chain.pem
> 
> erzeugen und diese könnten dann automatisch mittels
> > openssl verify meinserver.chain.pem
> geprüft werden.

openssl verify -CAfile <rootZert> -untrusted <Intermed> <Server>

wobei "openssl verify" anscheinend implizit immer /etc/ssl/certs/
als CApath nutzt, sofern nicht explizit CApath angegeben wird.


> Wie funktioniert das bei den anderen, schon vorinstallierten CA? Dort sind
> doch auch nur die Root-Zertifikate in /etc/ssl/certs und die
> intermediate-Zertifikate sind jeweils in der Chain des Zertifikates drin.

Richtig, lokal werden nur die Root-Zertifikate benötigt. Das Intermediate-
Zertifikat liefert der Server zusammen mit seinem Zertifikat aus.


-- 
Stefan Tichy   ( dlist at pi4tel dot de )

Reply to:

Follow-Ups:
- Re: Eigene CA unter Debian
  - From: Matthias Taube <no_html.max50kb@nurfuerspam.de>

References:
- Eigene CA unter Debian
  - From: Matthias Taube <no_html.max50kb@nurfuerspam.de>

Prev by Date: Re: Lüftersteuerung - Grafikkarte und pwmconfig
Next by Date: Re: Wie waehlt der Displaymanager aus, welches Desktop Environment zu starten ist?
Previous by thread: Re: Eigene CA unter Debian
Next by thread: Re: Eigene CA unter Debian
Index(es):
- Date
- Thread