Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
wiki:zertifikate [2014/11/18 16:50] – [Importieren] wyneken | wiki:zertifikate [2014/11/28 15:42] – [MacOS] wyneken | ||
---|---|---|---|
Zeile 14: | Zeile 14: | ||
Die Navigierung erfolgt über die Kartenreiter. Zu jedem oberen Kartenreiter gibt es eine Gruppe unterer Kartenreiter, | Die Navigierung erfolgt über die Kartenreiter. Zu jedem oberen Kartenreiter gibt es eine Gruppe unterer Kartenreiter, | ||
- | ====== | + | ====== |
- | | + | |
- | * vgl. [[https:// | + | * [[Zertifizierungskette]] (Mit Hilfe dieser Kette wird die Richtigkeit des eigenen persönlichen Zertifikats sowie der Zertifikate anderer attestiert) |
- | - Termin mit Zertifizierungsstelle im RZ vereinbaren | + | |
- | - Mit Ausweis zum Termin im RZ gehen | + | |
- | - In dem Browser, wo man den Antrag ausgefüllt hat, das Link anschauen, das man per E-Mail zugeschickt bekam. | + | |
- | * vgl. [[https:// | + | |
- | | + | |
- | - Zertifikat zwecks Archivierung abspeichern, | + | |
- | | + | |
- | * [[https:// | + | |
- | - Thunderbird mit Zertifikat einrichten | + | |
- | * [[https:// | + | |
- | * [[https:// | + | |
+ | * Andere Plattforme | ||
+ | * [[MacOS]] | ||
+ | * [[iOS (iPhone)]] | ||
+ | * [[alpine]] | ||
- | ===== Zertifizierungskette ===== | + | * Verschiedenes |
- | + | * [[Eigene | |
- | Mit Hilfe dieser Kette wird die Richtigkeit des eigenen persönlichen Zertifikats sowie der Zertifikate | + | |
- | + | ||
- | Eventuell muss man auf dem eigenen PC [[https:// | + | |
- | + | ||
- | * Wurzelzertifikat **Deutschen Telekom Root CA 2** (i.d.R. installiert) | + | |
- | * Zwischenzertifikat **DFN-Verein PCA Global - G01** | + | |
- | * Zwischenzertifikat **Uni-FR CA - G02** | + | |
Zeile 45: | Zeile 32: | ||
- | ===== MacOS ===== | ||
- | Man bekommt von der Zertifizierungsstelle eine E-Mail mit Link. Wenn man auf das Link klickt, wird das beantragte Zertifikat runtergeladen. Das wird allerdings nur klappen, wenn man von diesem Mac / Browser aus das Zertifikat beantragt hat. | + | ===== iOS (iPhone) ===== |
- | Auf einem Mac wird das Zertifikat | + | * [[Zertifikatkette]] als Datei '' |
+ | * Diese Datei als E-Mail-Attachment an sich selbst schicken | ||
+ | * Am iPhone die Nachricht mit dem Attachment anschauen und auf das Attachment klicken | ||
+ | * Akzeptieren, | ||
+ | * Eigenes | ||
+ | * Zertifikat muss auf dem Mac (in '' | ||
+ | * Zertifikat aus '' | ||
+ | * .p12-Datei per E-Mail an sich selbst schicken | ||
+ | * In '' | ||
+ | * Zertifikat zur aktiven Anwendung aktivieren | ||
+ | * '' | ||
+ | * Hier kann man auch festlegen, dass man beim Versand von E-Mail grundsätzlich signieren und/oder verschlüsseln möchte. | ||
+ | * Um an jemand verschlüsselte E-Mail zu schicken, soll er vorher einmal eine unterschriebene Nachricht schicken | ||
+ | * Auf dem blauen Icon hinter des Absenders Adress klicken | ||
+ | * Dort das Zertifikat (public key) installieren | ||
+ | Jetzt könnte man z.B. an sich selbst eine signierte Nachricht schicken, damit man den eigenen öffentlichen Schlüssel installieren kann. Oder vielleicht wird das schon bei den obigen Schritten erledigt. | ||
- | ==== Exportieren ==== | + | Hier eine [[http:// |
- | + | ||
- | Man kann das Zertifikat als .p12-Datei exportieren, | + | |
- | + | ||
- | ===== iOS (iPhone) ===== | + | |
===== alpine ===== | ===== alpine ===== | ||
Das Linux-Programm alpine kann mit Zertifikaten umgehen. | Das Linux-Programm alpine kann mit Zertifikaten umgehen. | ||
- | | + | |
* Der öffentliche Schlüssel wird in ~/ | * Der öffentliche Schlüssel wird in ~/ | ||
- | + | - Die [[Zertifikatkette]] muss man in ~/ | |
- | | + | |
- | * Zuerst das Zertifikat in Firefox | + | * Zuerst das Zertifikat in Firefox |
- | * Dann [[https:// | + | * Dann [[https:// |
* Dann den privaten Schlüssel daraus generieren: | * Dann den privaten Schlüssel daraus generieren: | ||
+ | * openssl pkcs12 -in SavedCertificate.p12 -out MyAddress@physik.uni-freiburg.de.key -nocerts -nodes | ||
+ | * Hierfür braucht man zwei Passwörter: | ||
+ | * " | ||
+ | * "PEM pass phrase", | ||
+ | * Den erzeugten Schlüssel '' | ||
+ | |||
+ | Wenn man nun eine Nachricht verfasst und losschicken will, tippt man noch " | ||
+ | |||
+ | Anmerkung: Den öffentlichen Schlüssel haben wir oben auf einfacher Weise eingebaut. Man kann aber auch anhand des von Firefox exportierten Zertifikats die Datei mit dem öffentlichen Schlüssel kreieren: | ||
- | # Die Datei ist ohne Passwort | ||
- | openssl pkcs12 -in SavedCertificate.p12 -out MyAddress@physik.uni-freiburg.de.key -nocerts -nodes | ||
- | # Die Datei ist mit Passwort | ||
openssl pkcs12 -in SavedCertificate.p12 -out newfile.crt.pem -clcerts -nokeys | openssl pkcs12 -in SavedCertificate.p12 -out newfile.crt.pem -clcerts -nokeys | ||
- | * Die [[Zertifikatkette]] in ~/ | ||
- | Wenn man nun eine Nachricht verfasst und losschicken will, tippt man noch " | + | |
==== UID nicht gleich E-Mail-Adresse ==== | ==== UID nicht gleich E-Mail-Adresse ==== | ||
Zeile 98: | Zeile 99: | ||
Informationen [[http:// | Informationen [[http:// | ||
- |