Quote:Dann wird eine Server-Zertifikat-Datei mit privater Schlüssel-Datei dem in PhonerLite eingebauten Zertifikat/privaten Schlüssel vorgezogen?
Wenn du ein Zertifikat konfigurierst, dann wird auch dieses verwendet.
Quote:Bei einem Server-Zertifikat muss immer der Server-Name angegeben werden, kann dieser Name für die Kommunikation von PhonerLite zu PhonerLite beliebig sein, oder sollte ein bestimmter verwendet werden?
Das ist das Problem. Das hängt von der Gegenstelle (dem Client) ab, ob dieser die Domains verifiziert. PhonerLite tut dies nicht.
PhonerLite überprüft lediglich die Gültigkeit des Zertifikats gegenüber dem Aussteller (CA - Certificate Authority, also dem Aussteller des Zertifikats). Ob der kontaktierte Server und der Name im Zertifikat übereinstimmen, das überprüft PhonerLite nicht.
Quote:Da PhonerLite, in meinem Fall, zwar als Server agiert aber keine TopLevelDomain hat und die IP auch wechseln kann, trifft wohl zu was Du weiter oben geschrieben hast:
Gleicht PhonerLite immer die Adresse im Zertifikat mit der ab von wo das Zertifikat kommt? Oder nur wenn ein Haken bei "überprüfe Zertifikat der Gegenstelle" gesetzt ist?
Wie oben beschrieben, überprüft PhonerLite die Domain (bzw. den Rechnernamen) nicht. Erst wenn die Option "überprüfe Zertifikat der Gegenstelle" aktiv ist, überprüft PhonerLite die Gültigkeits des Zertifikats gegenüber der dem CA (siehe oben).
Quote:Wofür ist "Lade Windows CA"?
Um die Zertifikate überprüfen zu können, benötigt PhonerLite die Zertifikate der Zertifizierungsstellen (CA - Certificate Authority). PhonerLite hat das Root-Zertifikat von "CACert" (siehe
www.cacert.org) eingebaut. Zertifikate von dieser Zertifizierungsstelle können also selbständig überprüft werden. Mit der oben genannten Option importiert PhonerLite die Zertifizierungsstellen, welche in Windows konfiguriert sind.
Nur mal so am Rande. Browser wie Mozilla Firefox verwalten selbständig auch Listen von Zertifizierungsstellen - die selbstverständlich von denen in Windows konfigurierten (und vom Internet-Explorer verwendeten) abweichen. In PhonerLite wollte ich keine solche Konfiguration nochmal einbauen, weshalb eben die von Windows verwendet wird. Das Importieren kann etwas dauern, weshalb man diese Option eben auch abschalten kann.
Wenn du PhonerLite zu PhonerLite rufst, brauchst du all diese Optionen nicht beachten.
Quote:Werden selbst signierte Zertifikate akzeptiert?
Selbst signierte Zertifikate sind ganz normale Zertifikate, die du selber erzeugt hast, also du auch der Aussteller bist. Das dazugehörige Aussteller-Zertifikat (CA) kannst du ganz normal in Windows als "vertrauenswürdig" einstufen und dann wird auch dieses akzeptiert. Wenn du auf PC A ein solches Zertifikat erzeugst, dann musst du dieses auch auf PC B das Aussteller-Zertifikat importieren und als "vertrauenswürdig" einstufen. Das hat aber nichts mit PhonerLite zu tun, sondern ist normale Windows-Konfiguration.