* [gentoo-user-de] Gentoo und CAcert
@ 2008-08-15 10:21 Sebastian van de Meer | Mobil
2008-08-15 12:51 ` Bernd Wurst
0 siblings, 1 reply; 2+ messages in thread
From: Sebastian van de Meer | Mobil @ 2008-08-15 10:21 UTC (permalink / raw
To: gentoo-user-de
[-- Attachment #1: Type: text/plain, Size: 815 bytes --]
Hallo,
bei CAcert auf der Seite: http://wiki.cacert.org/wiki/InclusionStatus
steht neben: Gentoo ein Included.
Bei Programmen wie Firefox usw... ist es aber nicht als vertrauenswürdig
hinterlegt.
Ich habe mir nun gedacht, jedes Programm bringt für sich seine eigene
kleine Zertifikatsverwaldung mit, oder irre ich hier?
Ich habe nun noch den Weg gefunden Mozilla Produkten die
Root-Zertifikate unterzuschieben. Ohne das jeder einzelne User diese nun
importieren muss....
http://www.kernel-error.de/index.php?option=com_content&task=view&id=36&Itemid=37
Nur stellt sich für mich die Frage an welcher Stelle sind die
Zertifikate nun im Gentoo System und welchen Zweck erfüllen sie dort im
Moment? Vielleicht im Portage um "Pakete" zu signieren?
Beste Grüße
S. van de Meer
[-- Attachment #2: smime.p7s --]
[-- Type: application/x-pkcs7-signature, Size: 4917 bytes --]
^ permalink raw reply [flat|nested] 2+ messages in thread
* Re: [gentoo-user-de] Gentoo und CAcert
2008-08-15 10:21 [gentoo-user-de] Gentoo und CAcert Sebastian van de Meer | Mobil
@ 2008-08-15 12:51 ` Bernd Wurst
0 siblings, 0 replies; 2+ messages in thread
From: Bernd Wurst @ 2008-08-15 12:51 UTC (permalink / raw
To: gentoo-user-de
[-- Attachment #1: Type: text/plain, Size: 1794 bytes --]
Hallo.
Am Freitag, 15. August 2008 schrieb Sebastian van de Meer | Mobil:
> bei CAcert auf der Seite: http://wiki.cacert.org/wiki/InclusionStatus
> steht neben: Gentoo ein Included.
Stimmt auch. :)
> Bei Programmen wie Firefox usw... ist es aber nicht als vertrauenswürdig
> hinterlegt.
Stimmt ebenso. :)
> Ich habe mir nun gedacht, jedes Programm bringt für sich seine eigene
> kleine Zertifikatsverwaldung mit, oder irre ich hier?
Nicht ganz.
Also Firefox ist vom Design her so gewählt, dass möglichst viel unter den
diversen Betriebssystemen gleich funktioniert. Genau wie z.B. auch OpenOffice
nutzt Firefox also nur wenig Linux-spezifisches von der Distribution.
Die Zertifikatsverwaltung von Firefox ist somit eigenständig. Leider wurde
durch die Trennung in Firefox und Thunderbird sogar dies nochmal geklont und
Thunderbird hat jetzt *nochmal* eine eigene Zertifikatsverwaltung.
> Ich habe nun noch den Weg gefunden Mozilla Produkten die
> Root-Zertifikate unterzuschieben. Ohne das jeder einzelne User diese nun
> importieren muss....
Kann ich bestätigen. Liegt an dem "Black Box"-Prinzip von Firefox, der alles
selbst machen will.
> Nur stellt sich für mich die Frage an welcher Stelle sind die
> Zertifikate nun im Gentoo System und welchen Zweck erfüllen sie dort im
> Moment? Vielleicht im Portage um "Pakete" zu signieren?
Gentoo hinterlegt die CAcert-Zertifikate unter /etc/ssl/certs, wo sie openSSL
findet. Leider benutzen "die großen" Client-Programme aber kein OpenSSL und
der Benutzer merkt von diesen enthaltenen Zertifikaten erschreckend wenig.
Gruß, Bernd
--
Joey: "Phoebe willst du uns helfen?"
Phoebe: "Oh, ich wünschte ich könnte aber ich will nicht."
- Friends (am. Sitcom)
[-- Attachment #2: This is a digitally signed message part. --]
[-- Type: application/pgp-signature, Size: 835 bytes --]
^ permalink raw reply [flat|nested] 2+ messages in thread
end of thread, other threads:[~2008-08-15 12:52 UTC | newest]
Thread overview: 2+ messages (download: mbox.gz follow: Atom feed
-- links below jump to the message on this page --
2008-08-15 10:21 [gentoo-user-de] Gentoo und CAcert Sebastian van de Meer | Mobil
2008-08-15 12:51 ` Bernd Wurst
This is a public inbox, see mirroring instructions
for how to clone and mirror all data and code used for this inbox