sslug-teknik team mailing list archive

[Anders Bruun Olsen <anders@xxxxxxxxxxxxxxx>]

On Tue, Aug 26, 2003 at 02:53:14PM +0200, Michael Rasmussen wrote:
> > hostname man angiver i ssl certifikatet man bruger skal være det hostname
> > man connecter med. Hvis man angiver et andet hostname som peger på samme
> > IP adresser fejler connection.
> Her ligger hunden sikkert begravet. Jeg har blot benyttet det certificat,
> der er installeret default af Debian. Hvorfor det så fungerer i den
> ldapbrowser, jeg henviste til tidligere, ved jeg ikke. Måske den forsøger
> krypteret først (-Z), og hvis det fejler, fortsætter den ukrypteret, som i
> mit forsøt. Lyder plausibelt?

Det gør det.. jeg kender ikke ldapbrowser så godt da jeg i sin tid
skulle bruge et sådant program prøvede jeg det samt gq og fandt at gq
lod til at virke bedre, så jeg har udelukkende brugt gq samt openldap
commandline værktøjerne.

Jeg brugte en ret god guide til at etablere en Certificate Authority
samt lave et selfsigned certifikat, men desværre kan jeg ikke finde den
guide igen (jeg har søgt til jeg var helt blå i hovedet).

-- 
Anders
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS/O d--@ s:+ a-- C++ UL+++$ P++ L+++ E- W+ N(+) o K? w O-- M- V
PS+ PE@ Y+ PGP+ t 5 X R+ tv+ b++ DI+++ D+ G e- h !r y?
------END GEEK CODE BLOCK------
PGPKey: http://pgp.mit.edu:11371/pks/lookup?op=get&search=0x8BFECB41