ssl wrapper

Vitezslav Novy vnovy at vnovy.net
Thu Dec 18 00:07:33 CET 2008


Dan Lukes wrote:
> Vitezslav Novy napsal/wrote, On 12/17/08 21:57:
>>>> neznate nekdo nejaky ssl wrapper pouzitelny na FreeBSD,
>>>> ktery na strane serveru umoznuje verifikovat klienta nejen podle 
>>>> toho, ze ma certifikat od spravne CA, ale i podle nejake dalsi 
>>>> informace v tom certifikatu?
> 
> Ted si vlastne uvedomuju, ze hlavni problem (pro me) neni "ktery 
> umoznuje verifikovat klienta podle certifikatu od CA" ale "ssl wrapper".
> 
> Jestli vis o nejakem SSL wrapperu, ktery umi verifikovat "od spravne CA" 
> tak mu tam proste misto ceritifikatu te CA dej jednotlive certifikaty 
> opravnenych lidi (stejne bys musel mit jejich seznam, takze neni az 
> takovy rozdil, ze je musis mit cele - beztak jsou verejne).

To zni nadejne, ale nevim, jestli protokolu nebude vadit, ze 
certifikacni chain nekonci nahore self signed certifikatem.

Vyzkousim a uvidim, diky vsem za podnety.

v.



More information about the Users-l mailing list