[postfix-users] TLS von MTA zu MTA
Robert Schetterer
rs at sys4.de
Mo Aug 12 09:43:56 CEST 2013
Am 12.08.2013 09:37, schrieb Jochen Fahrner:
> Am 12.08.2013 09:24, schrieb Robert Schetterer:
>> Das Ssl System setzt ja auf "Notare" die sozusagen die Identitaet
>> versichern, die Frage heut zu Tage ist "glaubt" man den Notaren
>> ist man paranoid wird man dies wohl mittlerweile verneinen
>
> Ja das stimmt leider. Kürzlich ist ja eine dieser Zertifizierungsstellen
> aufgeflogen, weil sie falsche Zertifikate ausgestellt hat. Mein
> Lieblings-CA, cacert.org, ist leider nirgendwo vorinstalliert, weil die
> nicht dafür bezahlen können/wollen.
>
>
meiner info nach ,gibts wenigstens ein paar linux distros die das cacert
root crt mitausliefern
http://wiki.cacert.org/FAQ/ImportRootCert
...
Linux
How your particular distribution will need to be modified to trust the
CAcert root certificates will vary from one distribution to the next.
However, there are some distributions about which we know some
information, listed below.
Debian: Install the ca-certificates package.
Knoppix: CD versions newer than 3.8 have the certificates already.
...
Best Regards
MfG Robert Schetterer
--
[*] sys4 AG
http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein
Mehr Informationen über die Mailingliste postfix-users