Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
wiki:zertifikate [2014/11/18 16:06] – [Zertifikate] wyneken | wiki:zertifikate [2016/07/01 14:28] – [Zu erledigende Schritte] wyneken | ||
---|---|---|---|
Zeile 5: | Zeile 5: | ||
Allerdings wirkt das Angebot überwältigend und die Beschreibungen zu kompliziert. Meistens will man einfach ganz schnell ein eigenes Zertifikat beantragen und einrichten, ohne viel Zeit dabei zu verlieren. | Allerdings wirkt das Angebot überwältigend und die Beschreibungen zu kompliziert. Meistens will man einfach ganz schnell ein eigenes Zertifikat beantragen und einrichten, ohne viel Zeit dabei zu verlieren. | ||
- | Deswegen steht auf dieser Seite ein skizzenhafter Überblick, mit dem man hoffentlich schneller das erledigen kann, was man eigentlich erledigen will. Am besten verwendet man das Inhaltsverzeichnis oben rechts auf dieser Seite. | + | Deswegen steht auf dieser Seite ein skizzenhafter Überblick, mit dem man hoffentlich schneller das erledigen kann, was man eigentlich erledigen will. Am besten verwendet man zur Navigation |
===== Schnittstelle ===== | ===== Schnittstelle ===== | ||
+ | Zertifikate werden | ||
- | Die [[https:// | + | * [[https:// |
- | Die Navigierung erfolgt über die Kartenreiter. Zu jedem oberen Kartenreiter gibt es eine Gruppe unterer Kartenreiter, | + | Was kann man mit dieser Schnittstelle machen? Lesen Sie weiter auf dieser Seite! |
+ | ===== Zu erledigende Schritte ===== | ||
- | ====== Beantragung und Einrichtung auf dem eigenen PC ====== | + | Um ein Zertifikat einzusetzen muss man: |
- | | + | * das Zertifikat [[Beantragung und Einrichtung auf dem eigenen PC|beantragen und auf dem eigenen PC einrichten]] |
- | | + | * eine sogenannte |
- | - Termin mit Zertifizierungsstelle im RZ vereinbaren | + | |
- | - Mit Ausweis zum Termin im RZ gehen | + | |
- | - In dem Browser, wo man den Antrag ausgefüllt hat, das Link anschauen, das man per E-Mail zugeschickt bekam. | + | |
- | * vgl. [[https:// | + | |
- | - Zertifikat | + | |
- | | + | |
- | | + | |
- | * [[https:// | + | |
- | - Thunderbird mit Zertifikat einrichten | + | |
- | * [[https:// | + | |
- | * [[https:// | + | |
- | ====== Andere Plattforme ====== | + | ===== Verschiedenes |
+ | ==== Eigene Zertifikate verwalten ==== | ||
- | ===== MacOS ===== | + | * Mit " |
- | Man bekommt von der Zertifizierungsstelle eine E-Mail mit Link. Wenn man auf das Link klickt, wird das beantragte Zertifikat runtergeladen. Das wird allerdings nur klappen, wenn man von diesem Mac / Browser aus das Zertifikat | + | * Mit " |
- | Auf einem Mac wird das Zertifikat im App " | + | ==== Weitere Informationen ==== |
- | ==== Importieren ==== | + | |
- | + | ||
- | ==== Exportieren ==== | + | |
- | + | ||
- | Man kann das Zertifikat als .p12-Datei exportieren, | + | |
- | + | ||
- | ===== iOS (iPhone) ===== | + | |
- | + | ||
- | ===== alpine ===== | + | |
- | + | ||
- | Das Linux-Programm alpine kann mit Zertifikaten umgehen. | + | |
- | + | ||
- | | + | |
- | * Der öffentliche Schlüssel wird in ~/ | + | |
- | + | ||
- | * Den privaten Schlüssel wird in ~/ | + | |
- | * Zuerst das Zertifikat in Firefox reinladen | + | |
- | * Dann [[https:// | + | |
- | * Dann den privaten Schlüssel daraus generieren: | + | |
- | + | ||
- | # Die Datei ist ohne Passwort | + | |
- | openssl pkcs12 -in SavedCertificate.p12 -out MyAddress@physik.uni-freiburg.de.key -nocerts -nodes | + | |
- | # Die Datei ist mit Passwort | + | |
- | openssl pkcs12 -in SavedCertificate.p12 -out newfile.crt.pem -clcerts -nokeys | + | |
- | + | ||
- | * Die [[Zertifikatkette]] in ~/ | + | |
- | + | ||
- | Wenn man nun eine Nachricht verfasst und losschicken will, tippt man noch " | + | |
- | ==== UID nicht gleich E-Mail-Adresse ==== | + | |
- | + | ||
- | Es gibt Probleme, falls die User-ID auf dem Linuxrechner anders lautet als die E-Mail-Adresse im Zertifikat. Wenn das der Fall ist, muss man eine (al)pine " | + | |
- | + | ||
- | http:// | + | |
- | ===== Zertifizierungskette ===== | + | |
- | + | ||
- | Mit Hilfe dieser Kette wird die Richtigkeit des eigenen persönlichen Zertifikats sowie der Zertifikate anderer attestiert. | + | |
- | + | ||
- | Eventuell muss man auf dem eigenen PC [[https:// | + | |
- | + | ||
- | * Wurzelzertifikat **Deutschen Telekom Root CA 2** (i.d.R. installiert) | + | |
- | * Zwischenzertifikat **DFN-Verein PCA Global - G01** | + | |
- | * Zwischenzertifikat **Uni-FR CA - G02** | + | |
- | + | ||
- | ====== Verschiedenes ====== | + | |
- | + | ||
- | + | ||
- | ===== Eigene Zertifikate verwalten ===== | + | |
- | + | ||
- | Mit " | + | |
- | + | ||
- | Mit " | + | |
- | + | ||
- | ===== Weitere Informationen ===== | + | |
- | + | ||
- | Ausführliche Hintergrundsinformation zu Zertifikaten findet man [[https:// | + | |
- | + | ||
- | Informationen [[http:// | + | |
+ | * Informationen [[http:// |