PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : IMAP mit SSL, Zertifikaterstellung



Sil3ntWarri0r
16.12.06, 13:42
Verwende Cyrus IMAP und habe mit openssl eine key-datei und eine csr-Datei generiert. Als CA verwende ich CAcert und habe mir auch von denen das Zertifikat ausstellen lassen.
In Outlook erhalte ich nun folgende Meldung:
"Eine Zertifikatskette wurde zwar verarbeitet, endete jedoch mit einem Stammzertifikat, dass beim Vertrauensanbieter nicht als vertrauenswürdig gilt."

Muss ich noch an Windows was ändern, also n Zertifikat importieren ?

bla!zilla
16.12.06, 14:55
Nö, er weißt dich nur darauf hin das dein Zertifikat nicht vertrauenswürdig ist. Installier unter Windows das Zertifikat der CA, dann kann Windows auch überprüfen ob das Zertifikat sauber ist.

carstenj
16.12.06, 16:01
Hi,

dann kann Windows auch überprüfen ob das Zertifikat sauber ist.
Was meinst du mit "ob das sauber ist"? Wenn du das Zertifikat importierst, wird der Browser die Meldung nicht mehr bringen, da du durch das Importieren explizit sagst, dass die CA eine vertrauenswürdige ist.

bla!zilla
16.12.06, 16:03
Ohne passendes CA Zertifikat? Da bin ich sehr skeptisch.

Sil3ntWarri0r
16.12.06, 23:30
Aber nimmt man nicht deshalb einen "offizielen" CA, damit man das Zertifikat nicht installieren muss ?
Sonst könnte ich ja gleich ein Selbstsigniertes verwenden, oder ?

bla!zilla
16.12.06, 23:56
Hey, hast du eigentlich ein CRT File? Ich sehe nur das du ein Key-File und eine CSR-Datei hast, also eine Schlüsseldatei und eine Datei, die den Certificate Signing Request. Mach doch daraus mal eine Zertifikatsdatei.