| 1 |
Am Fri, 20 Feb 2009 11:03:26 +0100 |
| 2 |
schrieb Bernd Wurst <bernd@××××××.org>: |
| 3 |
|
| 4 |
> Hallo. |
| 5 |
> |
| 6 |
> Am Freitag, 20. Februar 2009 schrieb Jens Meißner: |
| 7 |
> > Wenn das System nur von einem selbst oder einer überschaubaren |
| 8 |
> > Anzahl von Leuten benutzt wird, kann man das Zertifikat in den |
| 9 |
> > Mail-Client importieren und als vertrauenswürdig markieren. Dann |
| 10 |
> > hat man die gleiche Sicherheit wie mit gekauften Zertifikaten, weil |
| 11 |
> > ein anderes selbstsigniertes Zertifikat nicht importiert ist und |
| 12 |
> > der Mail-Client sich beschwert. |
| 13 |
> |
| 14 |
> Klar, theoretisch schon. |
| 15 |
> |
| 16 |
> Nur leider ist das in der Praxis schon bei > 1 Benutzer meist so, |
| 17 |
> dass der User denkt "ach, kommt schon wieder die Meldung, die kam |
| 18 |
> doch schonmal... Dann Importieren wir das halt wieder." |
| 19 |
> :) |
| 20 |
|
| 21 |
Ich hab das hier für einen kleinen Kreis so gelöst. Eigenes |
| 22 |
Root-Zertifikat erstellt (30 Jahre Gültigkeit) und das alle importieren |
| 23 |
lassen. Denen versucht erklären, dass sie nach Neuinstallation von |
| 24 |
Browser oder Mail-Client das Root-Zertifikat wieder importieren müssen. |
| 25 |
Und dann hab ich mit diesem Zertifikat alle anderen Zertifikate |
| 26 |
signiert. |
| 27 |
|
| 28 |
Gruß |
| 29 |
Jens |
Archives