SSL/TLS im Detail - Heinlein
SSL/TLS im Detail - Heinlein
SSL/TLS im Detail - Heinlein
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
START<strong>TLS</strong>: Authentifizierung<br />
● Der Client kann ein Zertifikat übersenden, wenn der<br />
Server ihn dazu auffordert<br />
– Der Server liefert eine Liste der ihm bekannten CAs mit<br />
– Open<strong>SSL</strong>Client ist nicht standardkonform und sendet „das“<br />
konfigurierte Zertifikat, auch wenn keine passende CA<br />
gefunden wurde<br />
– Automatische Auswahl eines „richtigen“ ClientZertifikats<br />
schwer zu <strong>im</strong>plementieren, da die komplette Chain passen muß<br />
● Authentifizierung mit ClientZertifikaten <strong>im</strong><br />
START<strong>TLS</strong>Standard nicht durchdacht<br />
Lutz Jänicke: Postfix: <strong>SSL</strong>/<strong>TLS</strong> <strong>im</strong> <strong>Detail</strong>. 3. MailserverKonferenz, 2./3. Juli 2007, Berlin