[WLANnews] Fwd: Freifunk Vernetzungstreffen 08.01.2013

[Adrian Reyer]

On Sun, Feb 10, 2013 at 01:13:00PM +0100, Ruben Kelevra wrote:
> Genau das meinte ich. Ich kenn mich mit der Technik nicht so aus, aber
> kann man mit dem *.freifunk.net Zertifikat nicht andere Zertifikate
> zertifizieren für einzelne Unterdomains?

Nein, die Zertifikate haben eine n Verwnedungszweck. Z.B. 'Client',
'Server', 'CA'. Ein normaler Webserver nutzt ueblicheriwese ein 'Server'
Zertifikat, Emailverschluesselung/-signatur via S/MIME ein
Client-Zertifikat, genau so wie Authentifizierung via Zertifikat an
einem Webserver. Siganturen unter Zertiufikate werden ueblciherwiese nur
von 'CA' Zertifikaten akzeptiert. Leider gibt es kein Moeglichkeit ein
CA-Zertifikat zu bekommen mit der Einschraenkung 'zertifiziert nur fuer
das unterhalb freifunk.net'. Das waere eine Funktionion, die der
Maintainer der uebergeordneten CA z.B. per Webfrontend bereit stellen
muesste. Sobald Du die CA selbst in der Hand hast, kannst du signieren
was du willst.
Ein *.freifunk.net Zertifikat und der zugehoerige Schluessel mussten auf
allen Servern unterhalb freifunk.net die da mitmachen wollen ausgerollt
werden und das funktioniert nicht mal unbedingt ueberall auf
Browserseite, siehe auch
http://wiki.cacert.org/VhostTaskForce#Interoperability_Test
Persoenlich bin ich fuer eine eigene CA oder CAcert und gute Anleitungen
wie das lokal jeweils zu implementieren ist. Da die Einstiegsseiten alle
auch unverschluesselt verfuegbar sind sehe ich bei ernsthaft
Interessierten da kein Problem und die, die sowieso immer erstmal https
ausprobieren sind hinreichend in dem Thema drin um damit klar zu kommen.

Tschoe,
	Adrian
-- 
LiHAS - Adrian Reyer - Hessenwiesenstraße 10 - D-70565 Stuttgart
Fon: +49 (7 11) 78 28 50 90 - Fax:  +49 (7 11) 78 28 50 91
Mail: lihas at lihas.de - Web: http://lihas.de
Linux, Netzwerke, Consulting & Support - USt-ID: DE 227 816 626 Stuttgart