Hi Freunde,
ich wende mich mit meiner Frage an die totalen Auskenner der Innereien unseres Thunderbird.
Problem:
Ich habe mir (derzeit noch auf einem lokalen PC und erreichbar nur innerhalb des eigenen Netzes) einen ldap-Server mit openldap 2.4 aufgesetzt, welchen ich als zentrales Adress-, Mailadress- und Telefonbuch sowie Zertifikatsspeicher für die Nutzerzertifikate nutze. Hier spielen auch noch einige Punkte meiner openCA mit hinein.
Da ein derartiger Verzeichnisdienst nur wirklich Sinn macht, wenn ich und meine Nutzer diesen auch über Internet erreichen, bin ich gerade dabei diesen auf meine Fritz.box (freetz) zu portieren.
Für mich ist es selbstverständlich, derartige personenbezogenen Daten nur TLS-verschlüsselt zu übertragen und dieses auch nur nach einer sauberen Authentifizierung des berechtigten Nutzers mit seinem X.509-Zertifikat. Also Vertrauen auf Gegenseitigkeit ... .
Jetzt meine Fragen an die Auskenner:
- Kann ich die im TB vorhandene Schnittstelle zur Nutzung des ldap als Adressbuch so einrichten, dass sie diesen per TLS anspricht?
- Habe ich die Möglichkeit, über den Zertifikatsspeicher des TB ein entsprechendes Zertifikat zur Auth. des Nutzers einzubinden und dieses dafür zu nutzen?
(Ihr seht schon, ich kenne mich zwar in meinem Spezialbereich recht gut aus - aber ich bin kein Programmierer und habe Respekt vor Programmen anderer ... .)
MfG Peter