ssl wrapper

Dan Lukes dan at obluda.cz
Thu Dec 18 03:44:57 CET 2008


Vitezslav Novy napsal/wrote, On 12/18/08 00:07:
>> Jestli vis o nejakem SSL wrapperu, ktery umi verifikovat "od spravne 
>> CA" tak mu tam proste misto ceritifikatu te CA dej jednotlive 
>> certifikaty opravnenych lidi (stejne bys musel mit jejich seznam, 
>> takze neni az takovy rozdil, ze je musis mit cele - beztak jsou verejne).
> 
> To zni nadejne, ale nevim, jestli protokolu nebude vadit, ze 
> certifikacni chain nekonci nahore self signed certifikatem.

Nemelo by.

Melo by stacit, ze retez je formalne platny (data platnosti, ucel a 
pod.) a ze jeden z certifikatu je duveryhodny (tj. uvedeny v lokalni 
databazi duveryhodnych certifikatu).


							Dan



More information about the Users-l mailing list