Nachdem ich das Grundgerüst unseres neuen DXS-Systems fertiggestellt habe, kann ich auch endlich die neue Variante der libnss3-tools benutzen. Erstmal ein kleines Woohoo dafür von mir an mich (auch beim sechsten Lesen sieht dieser Satz merkwürdig aus).
Für unsere Nutzer hat das nämlich den Vorteil, dass ich per Skript die CA-Zerifikate von DFN, GWDG und der Internet-Hotline in die Datenbank von Firefox und Thunderbird einfügen kann, ohne dass die Benutzer umständlich auf einer Webseite per Klick (es müssten mindestens vier sein) diese Zertifikate selbst importieren müssen.
Vorteil für uns: Der verschlüsselte Zugriff des Nutzers auf unsere Webseiten (hier vor allem das Webmail-Angebot) und die der GWDG (wie das Benutzer-Portal) funktionieren “out-of-the-box”.
[Update]
Hmm, die GWDG-Seiten mit den neuen Zertifikaten des DFN scheinen noch Probleme zu machen, aber dass lässt sich bestimmt mit etwas nachdenken meinerseits auch noch zeitnah lösen 