Deutschsprachige CAcert Support Liste

[Michael Nausch <michael AT nausch.org>]

Ahoi!

Am 16.05.2013 20:09, schrieb Andreas Krueger:

> Doch, zumindest alle zwei Jahre. Länger ist der Abruf des Geräteinternen
> Zertifikats nicht gültig.

O.K. das kann ich bedingt nachvollziehen, da das signing-certificate ja
ausläuft. Egal ob es nun das Geräte-Zertifikat ist, oder meines von CAcert.

> Nach Ablauf dieses Zeitstempels werden die so Importierten Zertifikate
> leider ungültig und der Spass beginnt von vorne.

OMG, gkaube ich bleibe bei der Variante mit der unsignierten
Mailserver.mobilconfig Datei, die die Nutzer dedss Mailservers abfragen
können. Dann haben die wenigstens den gleichen Komfort wie meine
kMAil/Thunderbird und Outlook-User.

Das Problem mit den nicht getrusteten Root-Zertifikaten von CAcert
bleibt natürlich bestehen.

> Einzig der Weg über ein MDM bringt hier Abhilfe.

MDM heißt ja im Falle iPhone|Pod|Pad befasse Dich mit dem
iPhonekonfigurator. Nur aktuell könnte ich ja damit nur die Geräte mit
den CAcert Rootzertifikaten versorgen, deren Geräte-Zertifikate ich vor
dem rollout eingelesen und dann mit einem CAcert.mibilconfig Profil
betankt habe.

Es sei denn Apple würde ein entsprechendes signiertes Configfile mit
ausrollen, in dem die CAcert-Zertifikate beinhaltet wären. Und das
werden die partout nicht machen, wenn sogar die thawte im
Auslieferungsstand fehlen.


Servus
Django

Attachment: smime.p7s
Description: S/MIME Kryptografische Unterschrift