[zorp-hu] (már nem) KSH és a biztonságtudat

Kosa Attila zorp-hu@lists.balabit.hu
Thu, 19 Feb 2004 08:34:54 +0100


On Thu, Feb 19, 2004 at 07:03:23AM +0100, Balazs Scheidler wrote:
> 2004-02-18, sze keltezéssel 14:55-kor Kosa Attila ezt írta:
> 
> > Termeszetesen ez vilagos (mikent le is irtam a levelemben), de ez
> > fuggetlen a kerdesemtol. Mikeppen ellenorzod a ksh certificate-jet,
> > hogy a megfelelo IP cimu gep adja a kerdeses cert-et? Termeszetesen
> > a certificate egyeb jellemzoit (peldaul lejarati ido) is ellenorizni
> > kell.
> 
> ezt ugy tudod megtenni, hogy az adott gep certjet az IP cimehez kotod,
> azaz erre az adott IP-re elfogadod azt a hackelt certet, amit ok
> gyartottak.
> 
> erre annak idejen emlekezetem szerint kuldtem policy reszletet, bar az
> csak kereskedelmi pssl-lel megy.

Ezt ertem, es igy is van, kuldtel. Mukodik is, csak az az apro hibaja,
hogy amelyik certet megetetem vele, azt elfogadja minden tovabbi
ellenorzes nelkul. Ami eddig mar elojott vele kapcsolatban az az, hogy
a cert lejarati idejet nem ellenorzi.

Ezert lettem volna kivancsi, hogy mas hogyan oldja meg a nem hiteles
szolgaltato altal alairt certificate-ek kezelesenek problemajat.

Elnezest, ha nem fogalmaztam eddig erthetoen, remelem, hogy ezutan
erthetobb a kerdesem, es senki sem fogja kotekedesnek venni.

-- 
		Udvozlettel
				    Zsiga