From: Bernd Wurst <bernd@bwurst.org>
To: gentoo-user-de@lists.gentoo.org
Subject: Re: [gentoo-user-de] Gentoo und CAcert
Date: Fri, 15 Aug 2008 14:51:51 +0200 [thread overview]
Message-ID: <200808151451.55624.bernd@bwurst.org> (raw)
In-Reply-To: <1218795694.27761.6.camel@localhost>
[-- Attachment #1: Type: text/plain, Size: 1794 bytes --]
Hallo.
Am Freitag, 15. August 2008 schrieb Sebastian van de Meer | Mobil:
> bei CAcert auf der Seite: http://wiki.cacert.org/wiki/InclusionStatus
> steht neben: Gentoo ein Included.
Stimmt auch. :)
> Bei Programmen wie Firefox usw... ist es aber nicht als vertrauenswürdig
> hinterlegt.
Stimmt ebenso. :)
> Ich habe mir nun gedacht, jedes Programm bringt für sich seine eigene
> kleine Zertifikatsverwaldung mit, oder irre ich hier?
Nicht ganz.
Also Firefox ist vom Design her so gewählt, dass möglichst viel unter den
diversen Betriebssystemen gleich funktioniert. Genau wie z.B. auch OpenOffice
nutzt Firefox also nur wenig Linux-spezifisches von der Distribution.
Die Zertifikatsverwaltung von Firefox ist somit eigenständig. Leider wurde
durch die Trennung in Firefox und Thunderbird sogar dies nochmal geklont und
Thunderbird hat jetzt *nochmal* eine eigene Zertifikatsverwaltung.
> Ich habe nun noch den Weg gefunden Mozilla Produkten die
> Root-Zertifikate unterzuschieben. Ohne das jeder einzelne User diese nun
> importieren muss....
Kann ich bestätigen. Liegt an dem "Black Box"-Prinzip von Firefox, der alles
selbst machen will.
> Nur stellt sich für mich die Frage an welcher Stelle sind die
> Zertifikate nun im Gentoo System und welchen Zweck erfüllen sie dort im
> Moment? Vielleicht im Portage um "Pakete" zu signieren?
Gentoo hinterlegt die CAcert-Zertifikate unter /etc/ssl/certs, wo sie openSSL
findet. Leider benutzen "die großen" Client-Programme aber kein OpenSSL und
der Benutzer merkt von diesen enthaltenen Zertifikaten erschreckend wenig.
Gruß, Bernd
--
Joey: "Phoebe willst du uns helfen?"
Phoebe: "Oh, ich wünschte ich könnte aber ich will nicht."
- Friends (am. Sitcom)
[-- Attachment #2: This is a digitally signed message part. --]
[-- Type: application/pgp-signature, Size: 835 bytes --]
prev parent reply other threads:[~2008-08-15 12:52 UTC|newest]
Thread overview: 2+ messages / expand[flat|nested] mbox.gz Atom feed top
2008-08-15 10:21 [gentoo-user-de] Gentoo und CAcert Sebastian van de Meer | Mobil
2008-08-15 12:51 ` Bernd Wurst [this message]
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=200808151451.55624.bernd@bwurst.org \
--to=bernd@bwurst.org \
--cc=gentoo-user-de@lists.gentoo.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
Be sure your reply has a Subject: header at the top and a blank line
before the message body.
This is a public inbox, see mirroring instructions
for how to clone and mirror all data and code used for this inbox