Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
stunnel [2011/12/01 16:42] – bush | stunnel [2011/12/02 14:46] (aktuell) – bush | ||
---|---|---|---|
Zeile 32: | Zeile 32: | ||
immer mehr ein. Tragen Sie hier die für Sie geltenden Werte sinngemäß ein. | immer mehr ein. Tragen Sie hier die für Sie geltenden Werte sinngemäß ein. | ||
- | Vermeiden Sie auf jeden Fall nationale Sonderzeichen (z.B. Umlaute). | + | Vermeiden Sie auf jeden Fall nationale Sonderzeichen (z.B. Umlaute).\\ |
+ | Beachten Sie in diesem Zusammenhang den letzten Abschnitt in dieser Dokumentation! | ||
{{bilder-netzsicherheit: | {{bilder-netzsicherheit: | ||
Zeile 101: | Zeile 102: | ||
**...eine unverschlüsselten POP3-Sitzung** | **...eine unverschlüsselten POP3-Sitzung** | ||
+ | {{: | ||
**...eine Verbindung zwischen stunnel im client mode und einem SSL-fähigen Server** | **...eine Verbindung zwischen stunnel im client mode und einem SSL-fähigen Server** | ||
+ | {{: | ||
**...eine Verbindung zwischen stunnel im client mode und stunnel im server mode mit einem nicht-SSL-fähigen Server** | **...eine Verbindung zwischen stunnel im client mode und stunnel im server mode mit einem nicht-SSL-fähigen Server** | ||
+ | {{: | ||
+ | Die bei der Installation mitgelieferte Beispiel-Konfiguration ("Edit stunnel.conf" | ||
- | <note important> | + | Eine komplette Dokumentation findet man wie schon erwähnt bei den Programmkomponenten under " |
- | Dieser Text befindet | + | |
- | </ | + | \\ |
+ | ===== Sicherheit ===== | ||
+ | |||
+ | |||
+ | Wenn der Schutz durch Zertifikate zuverlässiger gestaltet werden soll, muss man wie folgt vorgehen: | ||
+ | |||
+ | * **Server-Mode**\\ Es wird ein Zertifikat verschickt, das von einer allgemein anerkannten Zertifizierungsstelle beglaubigt wird. An der Uni Freiburg kann man sich diesbezüglich an die **[[http:// | ||
+ | * **Client-Mode**\\ Zur Überprüfung der von einem Server ausgelieferten Zertifikate muss mit dem Parameter **CAfile** die Datei festgelegt werden, die die gesamte Zertifikatskette bis herunter zur ausstellenden Instanz (in Freiburg die Uni FR CA) enthält.\\ \\ | ||
+ | * **Rückruflisten**\\ Um ein übriges zu tun, kann man mit einer zeitgesteuerten Task regelmäßig (und pünktlich!) die sog. Revocation Lists herunterladen und den Pfad dazu im Parameter **CRLfile** angeben. Die Rückruflisten enthalten die Zertifikate, | ||
+ | |||
+ | Mit dem Parameter **verify** legen Sie fest, wie stringent stunnel mit den Zertifikaten umzugehen hat. | ||
+ | |||
+ | Wiki-Seiten zu den Zertifikaten finden Sie hier: | ||
+ | **[[tag: | ||