Re: Eigene Zertifikate veröffentlichen

To: debian-user-german@lists.debian.org
Subject: Re: Eigene Zertifikate veröffentlichen
From: Sven Hartge <sven@svenhartge.de>
Date: Sun, 26 Apr 2020 20:20:59 +0200
Message-id: <[🔎] 6g9788grpokv8@mids.svenhartge.de>
References: <[🔎] fada0914-147f-ffd1-067d-7862bf545f9b@ewetel.net> <[🔎] 2g8orl8capfv8@mids.svenhartge.de> <[🔎] 336714578.224630.1587647959141@comcenter.netcologne.de> <[🔎] 2g8v1jjrpokv8@mids.svenhartge.de> <[🔎] 1193449993.256381.1587922782685@comcenter.netcologne.de>

Marco Maske <marcomaske@netcologne.de> wrote:
> Sven Hartge <sven@svenhartge.de> hat am 23. April 2020 um 17:37 geschrieben:

>>> Zusätzlich evtl. auch CAA-Einträge im DNS vornehmen.
 
>> Mit welcher Intention?

> Ein CAA-Record definiert, welche Zertifizierungsstellen (CA) gültige
> Zertifikate für eine bestimmte Domain oder Subdomain ausstellen
> dürfen. Mit einem CAA-Record können MITM-Attacken zumindest deutlich
> erschwert werden. Bei Problemen mit der Zertifikatserstellung wird die
> fremde Zertifizierungsstelle, sofern unterstützt, eine E-Mail
> verschicken (iodef “mailto:deine@mail.adresse”;).

Alles bekannt, aber wobei hilft Dirk das hier? Er hat ja keine CA.

Und Clients ist es explizit verboten, den CAA-Record auszuwerten.

S!

-- 
Sigmentation fault. Core dumped.

Reply to:

References:
- Eigene Zertifikate veröffentlichen
  - From: Dirk Paul Finkeldey <dirk.finkeldey@ewetel.net>
- Re: Eigene Zertifikate veröffentlichen
  - From: Sven Hartge <sven@svenhartge.de>
- Re: Eigene Zertifikate veröffentlichen
  - From: lists-mm@netcologne.de
- Re: Eigene Zertifikate veröffentlichen
  - From: Sven Hartge <sven@svenhartge.de>
- Re: Eigene Zertifikate veröffentlichen
  - From: Marco Maske <marcomaske@netcologne.de>

Prev by Date: Re: Eigene Zertifikate veröffentlichen
Next by Date: Re: Tipp für Grafikkarte
Previous by thread: Re: Eigene Zertifikate veröffentlichen
Next by thread: Hibernate klappt auf Lenovo T540p mal wieder nicht
Index(es):
- Date
- Thread