Weil es eine uralte buggy openSSL Version ist?
Alt ja, aber das die Buggy war....
Jemand ne Idee wie ich das gerade biegen kann? Ein Host Certifikat erstellen mit BasicConstraints CA: FALSE und dem richtigen Hostnamen als CN, gegebenenfalls als Subject Alternative Name DNS:10.3.24.4 hinzufügen, dieses dann mit der CA signieren.
Das ganze ist für OCS. Bin auf die neue Version umgestiegen weil ich mit der alten irgendwie keine Dateien verteilen kann. Die server.crt wird auf den CLient kopiert damit der sich über ssl seine Dateien holen kann. Wenn ich jetzt das crt neu verteilen muss (weils nicht mehr zum Key passt) hab ich bei 200 Clients ganz schon was zu laufen..... Da läuft doch was falsch, ein Server Certificate wird nicht auf einen Client kopiert, sondern nur die CA. Sinn und Zweck des Tranport Layer Security ist doch, daß ein Client das vom Server präsentierte Certificate mittels der CA verifizieren kann, um dann darauf aufbauend einen verschlüsselten Datentransport zu initiieren.
Ist leider so, kann man in der Doku von ocsinventory-ng nachlesen...... http://wiki.ocsinventory-ng.org/index.php/Documentation:Teledeploy#With_OCS_.... Ich habs halt auf diesem Weg gemacht.... Gruß Daniel
-Dieter
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org