27 Jun
2003
27 Jun
'03
9:43 a.m.
am 27.06.2003, um 10:52:35 +0200 mailte Martin Pitt folgendes:
Was mir irgendwie komisch vorkommt: diese Konfiguration gibt nur ein Zertifikat auf einer Seite an, d.h., es kann nur authentisiert _oder_
Nein. Da steht auch noch weiter oben: conn %default keyingtries=1 disablearrivalcheck=no authby=rsasig rightrsasigkey=%cert auto=add left=%defaultroute leftcert=gatewayCert.pem
Damit ist das eigene (left) definiert, und dann definiere ich für die einzelnen Verbindungen den erlaubten DN des Partners. Wenn ich es richtig verstanden habe...
Andreas
--
Andreas Kretschmer (Kontakt: siehe Header)
Tel. NL Heynitz: 035242/47212
GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net
=== Schollglas Unternehmensgruppe ===