Hi Peter, > M�cht wissen, was die Bank dazu sagt, wenn sowas mal passiert ist...wir > haben mal in der Firma nachgedacht, ohne Client-Cert ist es wohl unm�glich, > serverseitig rauszubekommen, ob der Client das wahre Ende ist. Javascript > hat keine M�glichkeit, an die DN des Server-Certs zu kommen. W�rde also nur > noch ein Java-Applet helfen...
Die DN reicht ja nicht mal, man m��te schon s�mtliche DNs bis zur Root-CA und am besten auch noch die Fingerprints �berpr�fen. Auf einem Firmen-PC kann man nie sicher sein, was dort alles installiert ist und speziell beim Internet Explorer kann man doch einfach per LOGIN-Skript neue Root-CA Zertifikate installieren. Mit denen kann man dann jeden beliebigen DN mit einer jetzt als g�ltig erkannten Root-CA signieren und der Internet Explorer ist absolut happy. Gru�, --jochen _______________________________________________ ipv6 mailing list [EMAIL PROTECTED] http://listserv.uni-muenster.de/mailman/listinfo/ipv6
