1 |
Am Fri, 20 Feb 2009 11:03:26 +0100 |
2 |
schrieb Bernd Wurst <bernd@××××××.org>: |
3 |
|
4 |
> Hallo. |
5 |
> |
6 |
> Am Freitag, 20. Februar 2009 schrieb Jens Meißner: |
7 |
> > Wenn das System nur von einem selbst oder einer überschaubaren |
8 |
> > Anzahl von Leuten benutzt wird, kann man das Zertifikat in den |
9 |
> > Mail-Client importieren und als vertrauenswürdig markieren. Dann |
10 |
> > hat man die gleiche Sicherheit wie mit gekauften Zertifikaten, weil |
11 |
> > ein anderes selbstsigniertes Zertifikat nicht importiert ist und |
12 |
> > der Mail-Client sich beschwert. |
13 |
> |
14 |
> Klar, theoretisch schon. |
15 |
> |
16 |
> Nur leider ist das in der Praxis schon bei > 1 Benutzer meist so, |
17 |
> dass der User denkt "ach, kommt schon wieder die Meldung, die kam |
18 |
> doch schonmal... Dann Importieren wir das halt wieder." |
19 |
> :) |
20 |
|
21 |
Ich hab das hier für einen kleinen Kreis so gelöst. Eigenes |
22 |
Root-Zertifikat erstellt (30 Jahre Gültigkeit) und das alle importieren |
23 |
lassen. Denen versucht erklären, dass sie nach Neuinstallation von |
24 |
Browser oder Mail-Client das Root-Zertifikat wieder importieren müssen. |
25 |
Und dann hab ich mit diesem Zertifikat alle anderen Zertifikate |
26 |
signiert. |
27 |
|
28 |
Gruß |
29 |
Jens |