Hozzászólások
tinyca
- A hozzászóláshoz be kell jelentkezni
Sziasztok
Az lenne a kérdés, hogy hogyan generáljak olyan certificate-t, amit a Thunderbird elfogad windozról. Most azt mondja, hogy valami szériaszám ugyanaz... ha letörlöm a régit, és mkimapdcert-tel újat csinlok, akkor is ezt mondja...
- A hozzászóláshoz be kell jelentkezni
[quote:5c1056deac="danzi"]Sziasztok
Az lenne a kérdés, hogy hogyan generáljak olyan certificate-t, amit a Thunderbird elfogad windozról. Most azt mondja, hogy valami szériaszám ugyanaz... ha letörlöm a régit, és mkimapdcert-tel újat csinlok, akkor is ezt mondja...
A gond az, hogy nem használsz tanusítványkiszolgálót (certificate authority, ca). A CA által aláírt tanusítványok sorozatszáma mindig növekszik, így a fenti probléma nem állhat fenn.
Te önmagával aláírt tanusítványt hastnálsz, aminek épp emiatt mindig ugyanaz lesz a sorozatszáma. Ami bármely rendszeren ígűy van, nem csak debianon.
Amit megtehetsz, csak annyi, hogy a thunderbird-ben törlöd a régit. Vagy beüzemelsz saját használatra egy CA-t, akkor annak (publikus) cert-jét rakod be a thunderbirdbe, mint tanusítványkiszolgálót. Ezután az összes, a CA privát kulcsával aláírt tanus ítványt gond nélkül lefogadja a thunderbird.
Na persze, akkor a visszavonási listát is karban kell tartanod (revocation list emlékeim szerint), vagyis pl vki az egyik, a CA által aláírt privát kulcsot megszerezte, mielőtt lejárt volna, így kénytelken vagy vissazvonni a biztonság érdekében.
Remélem, nem hagytam ki semmit :)
- A hozzászóláshoz be kell jelentkezni