Skip to Content.
Sympa Menu

cacert-de - Re: Intermediate Zertifikat

Subject: Deutschsprachige CAcert Support Liste

List archive

Re: Intermediate Zertifikat


Chronological Thread 
  • From: Dominik George <dominik.george AT cacert.org>
  • To: cacert-de AT lists.cacert.org
  • Subject: Re: Intermediate Zertifikat
  • Date: Sun, 14 Mar 2010 22:28:37 +0100
  • Authentication-results: lists.cacert.org; dkim=pass (1024-bit key) header.i= AT cacert.org; dkim-asp=none

Und dann ist da natürlich noch die unwichtige Tatsache, dass StartSSL den 
privaten Schlüssel auf seinen Servern generiert und dann zusammen mit dem 
Zertifikat ausliefert.

Kommentieren brauche ich das wohl hoffentlich nicht ...


"M. Lange" 
<MLange AT ms-team.de>
 schrieb:

>Hallo, ich habe mal zu Testzwecken anhand vom Heise-Artikel
>http://www.heise.de/security/artikel/Die-Praxis-881280.html ;(und
>einigen anderen Webseiten) meinem Server ein SSL-Zertifikat von CACert
>verpasst und auch alles in den Webserver lighttpd eingebunden.
>Funktioniert auch soweit alles, d.h. ich kann den Server über https://
>ansprechen.
>
>Nun steht in o.g. Artikel über das "Intermediate-Zertifikat", dass es
>als Zwischenzertifikat mit eingebunden werden soll um die Warnmeldung
>des Browsers zu unterbinden. Das habe ich auch mit dem IM-Zertifikat
>von CACert gemacht - aber ohne Erfolg.
>Nur wenn ich das Root-Zertifikat von CACert direkt in den Browser
>importiere bleibt die Warnmeldung aus.
>
>Nun meine Frage: Habe ich den Artikel falsch verstanden, funktioniert
>das beschriebene Verfahren zwar mit StartSSL aber nicht mit CACert
>oder habe ich einfach einen Fehler in der lighttpd-Konfiguration:
>
>$SERVER["socket"] == "0.0.0.0:443" {
>                  ssl.engine                  = "enable"
>                  ssl.pemfile                 =
>"/etc/ssl-cacert/lighttpd/ms-team.pem"
>                  ssl.ca-file                 =
>"/etc/ssl-cacert/lighttpd/class3.crt"
>                  server.document-root        = "/var/www/"
>
>}
>
>Gruß Mario

-- 
Sent from my Android phone with K-9 Mail. Please excuse my brevity.


Archive powered by MHonArc 2.6.16.

Top of Page