[Eisfair] Nachhilfe Mail Zertifizierung

[Marcus Roeckrath]

Hallo Andreas,

Andreas Hager wrote:

> Und ich dachte für eine Anmeldung per verschlüsseltem Passwort muss
> der Client (mail-Client)
> per Zertifikat nachweisen, daß er sich anmelden darf und Nachrichten
> abrufen, schreiben usw.

Falsch, für einen solchen Weg wäre ein Zertifikat auch auf dem Client zu
erzeugen, an den Server-Betreiber zu übermitteln , ...

Das Mail-Zertifikat des Servers benutzt TB, um zu prüfen, ob er mit dem
richtigen Server verbunden ist.

> Ansonsten kann sich jeder der das Passwort kennt anmelden ! Ist dem denn
> so ?

Ja, das Zertifikat ist kein Ausweis des Clients sondern des Servers, dass
von TB geprüft wird.

Bei gmx, googlemail, ... funktioniert das genauso.

> Soweit klar, nur dass selbst der Zertifkatsname des Server-Zertifikats
> wichtig ist, war mir nicht klar.
> Das könnte in der Doku besser dargelegt werden.

Der Dateiname des Zertifikats auf dem Server ist egal, wird aber vom
certs-Paket vernünftigerweise als mein.server.pem angelegt.

> Server-Zertifikat habe ich jedoch noch nie manuell importiert.

Brauchst du auch nicht, wenn TB das unterzeichnende CA-Zertifikat hat.

-- 
Gruss Marcus