Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
wiki:zertifikate [2014/11/18 15:13] – [alpine] wynekenwiki:zertifikate [2014/11/28 15:43] – [Überblick] wyneken
Zeile 5: Zeile 5:
 Allerdings wirkt das Angebot überwältigend und die Beschreibungen zu kompliziert. Meistens will man einfach ganz schnell ein eigenes Zertifikat beantragen und einrichten, ohne viel Zeit dabei zu verlieren.  Allerdings wirkt das Angebot überwältigend und die Beschreibungen zu kompliziert. Meistens will man einfach ganz schnell ein eigenes Zertifikat beantragen und einrichten, ohne viel Zeit dabei zu verlieren. 
  
-Deswegen steht auf dieser Seite ein skizzenhafter Überblick, mit dem man hoffentlich schneller das erledigen kann, was man eigentlich erledigen will.+Deswegen steht auf dieser Seite ein skizzenhafter Überblick, mit dem man hoffentlich schneller das erledigen kann, was man eigentlich erledigen will. Am besten verwendet man zur Navigation das Inhaltsverzeichnis oben rechts auf dieser Seite.
  
 ===== Schnittstelle ===== ===== Schnittstelle =====
Zeile 14: Zeile 14:
 Die Navigierung erfolgt über die Kartenreiter. Zu jedem oberen Kartenreiter gibt es eine Gruppe unterer Kartenreiter, wo man die eigentliche Aufgaben erledigen kann. Die Navigierung erfolgt über die Kartenreiter. Zu jedem oberen Kartenreiter gibt es eine Gruppe unterer Kartenreiter, wo man die eigentliche Aufgaben erledigen kann.
  
-===== Beantragung und Einrichtung auf dem eigenen PC =====+====== Überblick ======
  
-  [[https://pki.pca.dfn.de/uni-freiburg-ca/cgi-bin/pub/pki?cmd=basic_csr;id=1;menu_item=1&RA_ID=0|Diese Seite]] ausfüllen und ausdrucken +  [[Beantragung und Einrichtung auf dem eigenen PC]] 
-    * vgl. [[https://www.wiki.uni-freiburg.de/rz/doku.php?id=usercert#zertifikat_beantragen|Details]] +  * [[Zertifizierungskette]] (Mit Hilfe dieser Kette wird die Richtigkeit des eigenen persönlichen Zertifikats sowie der Zertifikate anderer attestiert)
-  - Termin mit Zertifizierungsstelle im RZ vereinbaren +
-  - Mit Ausweis zum Termin im RZ gehen +
-  - In dem Browser, wo man den Antrag ausgefüllt hat, das Link anschauen, das man per E-Mail zugeschickt bekam. +
-      * vgl. [[https://www.wiki.uni-freiburg.de/rz/doku.php?id=usercert#zertifikat_installieren|Details]] +
-  - Zertifikat in [[https://www.wiki.uni-freiburg.de/rz/doku.php?id=usercert#mozilla_firefox_35|Firefox]] bzw. [[https://www.wiki.uni-freiburg.de/rz/doku.php?id=usercert#microsoft_internet_explorer|MS Internet Explorer]] anzeigen lassen +
-  - Zertifikat zwecks Archivierung abspeichern, aber auch zum Importieren in Thunderbird +
-      * [[https://www.wiki.uni-freiburg.de/rz/doku.php?id=usercert#mozilla_firefox|Firefox]] +
-      * [[https://www.wiki.uni-freiburg.de/rz/doku.php?id=usercert#microsoft_internet_explorer||MS Internet Explorer]] +
-  - Thunderbird mit Zertifikat einrichten +
-      * [[https://www.wiki.uni-freiburg.de/rz/doku.php?id=usercert#zertifikat_in_thunderbird_importieren|Importieren]] +
-      * [[https://www.wiki.uni-freiburg.de/rz/doku.php?id=usercert#zertifikat_in_thunderbird_aktivieren|Aktivieren]]+
  
-===== MacOS =====+  * Andere Plattforme 
 +    * [[MacOS]] 
 +    * [[iOS (iPhone)]] 
 +    * [[alpine (Linux)]]
  
-Man bekommt von der Zertifizierungsstelle eine E-Mail mit Link. Wenn man auf das Link klickt, wird das beantragte Zertifikat runtergeladen. Das wird allerdings nur klappen, wenn man von diesem Mac / Browser aus das Zertifikat beantragt hat.+  * Verschiedenes 
 +    * [[Eigene Zertifikate verwalten]] 
 +    * [[Weitere Informationen]]
  
-Auf einem Mac wird das Zertifikat im App "Keychain Access" gespeichert. 
  
-==== Importieren ====+====== Andere Plattforme ======
  
-==== Exportieren ==== 
  
-Man kann das Zertifikat als .p12-Datei exportieren, die von Thunderbird wiederum importiert werden kann. Die erzeugte Datei wird zur Sicherheit mit einem Passwort erstellt. 
  
-===== iOS (iPhone) ===== 
  
 ===== alpine ===== ===== alpine =====
Zeile 48: Zeile 38:
 Das Linux-Programm alpine kann mit Zertifikaten umgehen. Das Linux-Programm alpine kann mit Zertifikaten umgehen.
  
-  Signierte Nachricht an sich selbst schicken und mit alpine anschauen+  Signierte Nachricht an sich selbst schicken und mit alpine anschauen
     * Der öffentliche Schlüssel wird in ~/.alpine-smime/public automatisch gespeichert     * Der öffentliche Schlüssel wird in ~/.alpine-smime/public automatisch gespeichert
 +  - Die [[Zertifikatkette]] muss man in ~/alpine-smime/ca/chain.crt speichern
 +  - Den privaten Schlüssel wird in ~/.alpine-smime/private gespeichert:
 +    * Zuerst das Zertifikat in Firefox laden (siehen oben)
 +    * Dann [[https://www.wiki.uni-freiburg.de/rz/doku.php?id=usercert#mozilla_firefox|in Firefox das Zertifikat als p12-Datei abspeichern]]
 +    * Dann den privaten Schlüssel daraus generieren:
 +      * openssl pkcs12 -in SavedCertificate.p12 -out MyAddress@physik.uni-freiburg.de.key -nocerts -nodes
 +      * Hierfür braucht man zwei Passwörter:
 +        * "Import Password", das man beim Exportien von Firefox festgelegt hat
 +        * "PEM pass phrase", das man in Zukunft in alpine benutzen wird, wenn man eine Nachricht signiert
 +    * Den erzeugten Schlüssel ''MyAddress@physik.uni-freiburg.de.key'' wird in ''~/.alpine-smime/private'' abgespeichert
  
-  * Den privaten Schlüssel wird in ~/.alpine-smime/private gespeichert +Wenn man nun eine Nachricht verfasst und losschicken will, tippt man noch "E" (zum Verschlüsseln) bzw. "G" (zum Signieren), bevor man mit "Y" die Nachricht endgültig wegschickt. 
-    * Zuerst das Zertifikat in Firefox reinladen + 
-    * Dann in Firefox das Zertifikat abspeichern +Anmerkung: Den öffentlichen Schlüssel haben wir oben auf einfacher Weise eingebautMan kann aber auch anhand des von Firefox exportierten Zertifikats die Datei mit dem öffentlichen Schlüssel kreieren:
-    * Dann den Schlüssel daraus generieren:+
  
-  # Die Datei ist ohne Passwort 
-  openssl pkcs12 -in SavedCertificate.p12 -out MyAddress@physik.uni-freiburg.de.key -nocerts -nodes 
-  # Die Datei ist mit Passwort 
   openssl pkcs12 -in SavedCertificate.p12 -out newfile.crt.pem -clcerts -nokeys   openssl pkcs12 -in SavedCertificate.p12 -out newfile.crt.pem -clcerts -nokeys
  
-Wenn man nun eine Nachricht verfasst und losschicken will, tippt man noch "E" (zum Verschlüsseln) bzw. "G" (zum Signieren), bevor man mit "Y" die Nachricht endgültig wegschickt. 
-===== Zertifizierungskette ===== 
  
-Mit Hilfe dieser Kette wird die Richtigkeit des eigenen persönlichen Zertifikats sowie der Zertifikate anderer attestiert. 
  
-Eventuell muss man auf dem eigenen PC [[https://www.wiki.uni-freiburg.de/rz/doku.php?id=import_der_zertifikatskette|diese Zertifizierungskette noch installieren]]+==== UID nicht gleich E-Mail-Adresse ==== 
 + 
 +Es gibt in alpine Probleme, falls die User-ID auf dem Linuxrechner anders lautet als die E-Mail-Adresse im Zertifikat. Wenn das der Fall ist, muss man eine (al)pine "role" einrichten, vgl.: 
 + 
 +http://www.ii.com/internet/messaging/pine/changing_from/#role 
 + 
 +====== Verschiedenes ======
  
-  * Wurzelzertifikat **Deutschen Telekom Root CA 2** (i.d.R. installiert) 
-  * Zwischenzertifikat **DFN-Verein PCA Global - G01** 
-  * Zwischenzertifikat **Uni-FR CA - G02** 
  
 ===== Eigene Zertifikate verwalten ===== ===== Eigene Zertifikate verwalten =====
Zeile 83: Zeile 79:
  
 Informationen [[http://www.thunderbird-mail.de/wiki/FAQ#Verschl.C3.BCsselung_.26_digitale_Unterschrift|bezüglich Verschlüsselung und digitaler Unterschrift]] mit Thunderbird. Informationen [[http://www.thunderbird-mail.de/wiki/FAQ#Verschl.C3.BCsselung_.26_digitale_Unterschrift|bezüglich Verschlüsselung und digitaler Unterschrift]] mit Thunderbird.
- 

Zuletzt angesehen:

QR-Code
QR-Code Zertifikate (erstellt für aktuelle Seite)