[Eisfair] Kein CRL download

[Marcus Röckrath]

Hallo Olaf,

Olaf Jaehrling wrote:

>> danke für die Info. Aber ist es nicht verwerflich, wenn die crl nicht
>> gezogen werden kann, aber die Übertragung trotzdem funktioniert?
> 
> Nein. Das ist einfach der Logik geschuldet. Die meissten Firmen nutzen
> dafür (immer noch) selbst signierte Zertifikate. Wenn man nun hart die
> Kette prüfen wollte und wenn die Kette nicht vollständig ist und deshalb
> den Versand/Empfang ablehnen würde, würde man wieder um 10 Jahre
> zurückfallen.

Wenn was mit den Zertifikaten nicht stimmt, bricht der exim wohl ab - nicht
schlagen, wenn er da doch toleranter ist.

Vielleicht teste ich das mal, wenn ich ihm das Rootzertifikat für gmx raube.

Das hier diskutierte Problem dreht sich aber um die CRL zum Zertifikat.

-- 
Gruß Marcus
[eisfair-Team]