Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
wiki:zertifikate [2014/11/18 16:09] – wyneken | wiki:zertifikate [2016/06/28 15:11] – [Schnittstelle] wyneken | ||
---|---|---|---|
Zeile 9: | Zeile 9: | ||
===== Schnittstelle ===== | ===== Schnittstelle ===== | ||
- | + | Zertifikate werden beantragt und verwaltet über die [[https:// | |
- | Die [[https:// | + | |
Die Navigierung erfolgt über die Kartenreiter. Zu jedem oberen Kartenreiter gibt es eine Gruppe unterer Kartenreiter, | Die Navigierung erfolgt über die Kartenreiter. Zu jedem oberen Kartenreiter gibt es eine Gruppe unterer Kartenreiter, | ||
- | ====== | + | ===== Überblick |
- | + | ||
- | - [[https:// | + | |
- | * vgl. [[https:// | + | |
- | - Termin mit Zertifizierungsstelle im RZ vereinbaren | + | |
- | - Mit Ausweis zum Termin im RZ gehen | + | |
- | - In dem Browser, wo man den Antrag ausgefüllt hat, das Link anschauen, das man per E-Mail zugeschickt bekam. | + | |
- | * vgl. [[https:// | + | |
- | - Zertifikat in [[https:// | + | |
- | - Zertifikat zwecks Archivierung abspeichern, | + | |
- | * [[https:// | + | |
- | * [[https:// | + | |
- | - Thunderbird mit Zertifikat einrichten | + | |
- | * [[https:// | + | |
- | * [[https:// | + | |
- | + | ||
- | + | ||
- | ===== Zertifizierungskette ===== | + | |
- | + | ||
- | Mit Hilfe dieser Kette wird die Richtigkeit des eigenen persönlichen Zertifikats sowie der Zertifikate anderer attestiert. | + | |
- | + | ||
- | Eventuell muss man auf dem eigenen PC [[https:// | + | |
- | + | ||
- | * Wurzelzertifikat **Deutschen Telekom Root CA 2** (i.d.R. installiert) | + | |
- | * Zwischenzertifikat **DFN-Verein PCA Global - G01** | + | |
- | * Zwischenzertifikat **Uni-FR CA - G02** | + | |
- | + | ||
- | + | ||
- | ====== Andere Plattforme ====== | + | |
- | + | ||
- | + | ||
- | ===== MacOS ===== | + | |
- | + | ||
- | Man bekommt von der Zertifizierungsstelle eine E-Mail mit Link. Wenn man auf das Link klickt, wird das beantragte Zertifikat runtergeladen. Das wird allerdings nur klappen, wenn man von diesem Mac / Browser aus das Zertifikat beantragt hat. | + | |
- | + | ||
- | Auf einem Mac wird das Zertifikat im App " | + | |
- | + | ||
- | ==== Importieren ==== | + | |
- | + | ||
- | ==== Exportieren ==== | + | |
- | + | ||
- | Man kann das Zertifikat als .p12-Datei exportieren, | + | |
- | + | ||
- | ===== iOS (iPhone) ===== | + | |
- | + | ||
- | ===== alpine ===== | + | |
- | + | ||
- | Das Linux-Programm alpine kann mit Zertifikaten umgehen. | + | |
- | + | ||
- | * Signierte Nachricht an sich selbst schicken und mit alpine anschauen | + | |
- | * Der öffentliche Schlüssel wird in ~/ | + | |
- | + | ||
- | * Den privaten Schlüssel wird in ~/ | + | |
- | * Zuerst das Zertifikat in Firefox reinladen | + | |
- | * Dann [[https:// | + | |
- | * Dann den privaten Schlüssel daraus generieren: | + | |
- | + | ||
- | # Die Datei ist ohne Passwort | + | |
- | openssl pkcs12 -in SavedCertificate.p12 -out MyAddress@physik.uni-freiburg.de.key -nocerts -nodes | + | |
- | # Die Datei ist mit Passwort | + | |
- | openssl pkcs12 -in SavedCertificate.p12 -out newfile.crt.pem -clcerts -nokeys | + | |
- | + | ||
- | * Die [[Zertifikatkette]] in ~/ | + | |
- | + | ||
- | Wenn man nun eine Nachricht verfasst und losschicken will, tippt man noch " | + | |
- | ==== UID nicht gleich E-Mail-Adresse ==== | + | |
- | + | ||
- | Es gibt in alpine Probleme, falls die User-ID auf dem Linuxrechner anders lautet als die E-Mail-Adresse im Zertifikat. Wenn das der Fall ist, muss man eine (al)pine " | + | |
- | + | ||
- | http:// | + | |
- | ====== Verschiedenes ====== | + | * [[Beantragung und Einrichtung auf dem eigenen PC]] |
+ | * [[Zertifizierungskette]] installieren (mit Hilfe dieser Kette wird auf Ihrem PC bzw. Smartphone die Richtigkeit des eigenen persönlichen Zertifikats sowie der Zertifikate anderer attestiert) | ||
+ | * Andere Plattforme | ||
+ | * [[MacOS]] | ||
+ | * [[iOS (iPhone)]] | ||
+ | * [[alpine (Linux)]] | ||
- | ===== Eigene Zertifikate verwalten | + | ===== Verschiedenes |
- | Mit " | + | ==== Eigene Zertifikate verwalten ==== |
- | Mit " | + | * Mit " |
- | ===== Weitere Informationen ===== | + | * Mit " |
- | Ausführliche Hintergrundsinformation zu Zertifikaten findet man [[https:// | + | ==== Weitere Informationen ==== |
- | Informationen | + | * Ausführliche Hintergrundsinformation zu Zertifikaten findet man [[https://www.rz.uni-freiburg.de/services/sicherheit/ |
+ | * Informationen [[http:// |